當前位置:係統粉 >   IT資訊 >   微軟資訊 >  Win10被曝更新助手出現漏洞?微軟:沒事別慌不要急

Win10被曝更新助手出現漏洞?微軟:沒事別慌不要急

時間:2019-10-12 來源:互聯網 瀏覽量:

微軟Win 10更新助手中出現一個安全漏洞,此漏洞可使攻擊者執行具有係統特權的代碼。

Win10被曝更新助手出現漏洞?微軟:沒事別慌不要急(1)

微軟對此表示:“Windows 10 Update Assistant以處理權限的方式存在一個特權提升漏洞。經過本地身份驗證的攻擊者可以以更高的係統特權運行任意代碼。成功利用此漏洞進入係統後,攻擊者可以安裝程序、查看、更改或刪除數據,或創建具有完全用戶權限的新帳戶。

Win10被曝更新助手出現漏洞?微軟:沒事別慌不要急(2)

從安裝情況來看,無論用戶安裝了哪一版本的Windows 10,該漏洞都會存在於Windows 10 Update Assistant中。

Win10被曝更新助手出現漏洞?微軟:沒事別慌不要急(3)

也有外媒指出,某些計算機在安裝KB4023814之後便會運行Windows 10更新助手,不過此更新僅適用於運行Windows 10版本1803(2018年4月更新)及更高版本的設備,並且專門用於準備升級到Windows 10版本1903(2019年5月更新)。而如果用戶采用的是手動安裝更新助手的方式,那麼在運行Windows 101903版係統的設備上運行Windows 10 Update Assistant也容易遭受攻擊。

Win10被曝更新助手出現漏洞?微軟:沒事別慌不要急(4)

微軟官方已經發布了新版本的Update Assistant來解決此漏洞,在此也建議用戶盡快安裝。而微軟官方表示該漏洞是被秘密披露的,所以還沒有造成損失破壞,目前也還沒有關於該漏洞被利用的報道。

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航