Windows 11等版本集体中招:微软证实存在高危漏洞

系统 Windows
计算机安全组织Cisco Talos发现了一个新的漏洞,包括Windows 11和Windows Server 2022在内的所有Windows版本均受影响。该漏洞存在于Windows安装程序中,允许攻击者提升自己的权限成为管理员。

Windows 11存在高危漏洞,这点微软已经证实了。

计算机安全组织Cisco Talos发现了一个新的漏洞,包括Windows 11和Windows Server 2022在内的所有Windows版本均受影响。该漏洞存在于Windows安装程序中,允许攻击者提升自己的权限成为管理员。

利用该漏洞,拥有部分权限的用户可以提升自己的权限至系统管理员。这家安全公司已经在互联网上发现了恶意软件样本,这表明可能已经有黑客利用该漏洞发起攻击。

此前,微软的安全研究员Abdelhamid Naceri向微软报告了这个漏洞,据说在11月9日用CVE-2021-41379修复了该漏洞。然而,这个补丁似乎并不足以解决这个问题,因为这个问题仍然存在,导致Naceri在GitHub上发布了概念证明。

微软将该漏洞评为"中等严重程度",基本CVSS(通用漏洞评分系统)评分为5.5,时间评分为4.8。现在有了功能性的概念验证漏洞代码,其他人可以尝试进一步滥用它,可能会增加这些分数。目前,微软还没有发布一个新的更新来缓解这个漏洞。

[[436612]]

 

责任编辑:姜华 来源: 快科技
相关推荐

2014-11-14 10:24:24

2021-06-21 07:02:50

Windows11操作系统微软

2023-04-13 14:49:20

2013-10-18 17:42:59

2021-07-14 14:35:49

微软Windows 10Windows

2023-02-25 15:48:37

微软Windows 11

2010-04-30 15:45:09

2012-08-29 09:11:30

2023-05-12 15:17:44

2011-12-29 10:14:54

2011-12-29 13:54:27

2023-03-11 11:01:35

2021-03-08 08:05:05

漏洞Exchange微软

2021-10-12 06:13:33

微软Windows 11系统

2015-02-26 13:57:55

2013-10-09 09:27:58

2014-04-29 11:18:27

2021-07-05 14:28:26

微软漏洞攻击

2024-10-29 09:00:00

2019-05-15 15:20:01

微软漏洞防护
点赞
收藏

51CTO技术栈公众号