7
微软修复 Win10 Win11 系统内核提权漏洞,距提交报告已过6个月
source link: https://office.pconline.com.cn/1716/17166768.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
微软修复 Win10 Win11 系统内核提权漏洞,距提交报告已过6个月
浙江土鸡蛋
责任编辑:wangyifei
发布于:2024-03-05 13:49
PConline原创
|
上周微软更新了安全公告,在公告中宣布修复了2023年8月份报告中的提权漏洞,此漏洞涉及Win 10、Win 11、Windows Server 2019/2022等多个版本。 此漏洞由网络安全公司AVAST于去年8月份报告,报告中表示已经有黑客利用此漏洞发起恶意攻击。  此漏洞追踪编号为:CVE-2024-21338,是一个Windows内核权限提升漏洞。本地攻击者可以利用此漏洞,获得SYSTEM权限。  黑客登录系统后,运行特制的程序,就可以利用此漏洞来控制系统。 此次安全公告内容如下:
Avast 解释说: 从攻击者的角度来看,从管理员到内核的跨越开启了一个全新的可能性领域。利用内核级访问权限,攻击者可以破坏安全软件、隐藏感染指标(包括文件、网络活动、进程等)、禁用内核模式遥测、关闭缓解措施等。 |
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK