時間:2018-08-28 來源:互聯網 瀏覽量:
8月28日消息 據mspoweruser報道,日前,一名研究人員在Twitter上公布了微軟Windows 10的一個新的零日漏洞,不過,現在相關推文已經刪除。
據報道,這個零日漏洞主要存在於Windows 10係統當中,黑客一旦掌握了該漏洞,將在用戶的PC上獲得係統級別權限,能夠運行任何應用程序。
報道稱,該漏洞是一個係統本地漏洞,相關程序需要運行在PC本地。另外,這枚漏洞還涉及Windows任務調度程序。
目前,CERT已經確認了這枚漏洞,並報告如下:
說明
Microsoft Windows任務計劃程序包含處理ALPC的漏洞,該漏洞可允許本地用戶獲得SYSTEM權限。
影響
本地用戶可能能夠獲得提升(SYSTEM)權限。
解決方案
CERT / CC目前還沒有意識到這個問題的實際解決方案。
目前,CERT還沒有相關解決方案,相關修複補丁應該也會在不久向用戶推送。
