微软修复 Win10 Win11 系统内核提权漏洞,距提交报告已过6个月
类别:电脑数码
发布时间:2024-03-05 14:05
上周微软更新了安全公告,在公告中宣布修复了2023年8月份报告中的提权漏洞,此漏洞涉及Win 10、Win 11、Windows Server 2019/2022等多个版本。
此漏洞由网络安全公司AVAST于去年8月份报告,报告中表示已经有黑客利用此漏洞发起恶意攻击。
此漏洞追踪编号为:CVE-2024-21338,是一个Windows内核权限提升漏洞。本地攻击者可以利用此漏洞,获得SYSTEM权限。
黑客登录系统后,运行特制的程序,就可以利用此漏洞来控制系统。
此次安全公告内容如下:
Avast 解释说:
从攻击者的角度来看,从管理员到内核的跨越开启了一个全新的可能性领域。利用内核级访问权限,攻击者可以破坏安全软件、隐藏感染指标(包括文件、网络活动、进程等)、禁用内核模式遥测、关闭缓解措施等。
热门优惠券
更多-
- ROTHSCROOSTER旗舰店满49减16
- 有效期至: 2025-01-25
- 立即领取
-
- 萨布森旗舰店满1299减800
- 有效期至: 2025-01-17
- 立即领取
-
- 哲高玩具旗舰店满69减33
- 有效期至: 2025-01-05
- 立即领取
-
- 戴·可·思官方旗舰店满196减27
- 有效期至: 2025-04-01
- 立即领取
-
- 佳婴旗舰店满30减3
- 有效期至: 2025-01-10
- 立即领取
-
- ROTHSCROOSTER旗舰店满19减8
- 有效期至: 2025-01-25
- 立即领取
-
- 荣业官方旗舰店满20减10
- 有效期至: 2025-01-04
- 立即领取
-
- 戴·可·思(Dexter)母婴京东自营旗舰店满48减10
- 有效期至: 2025-01-12
- 立即领取
-
- KOKOROCARE旗舰店满158减100
- 有效期至: 2025-03-28
- 立即领取
-
- RODEL官方旗舰店满59减30
- 有效期至: 2025-01-02
- 立即领取