E X P
正努力加载中…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    Windows 10更新助手是微软提供给普通用户、以为更新Windows 10新版本升级提供方便的一款工具型应用,通过这款应用,用户可以不用等待微软在Windows Update通道中推送新版本,而直接通过更新助手直接下载更新。不过,现在这一应用曝出重大安全漏洞,黑客利用这个漏洞可以获得设备的完整控制权。

    据外媒softpedia报道,Windows 10更新助手中的一个安全漏洞使攻击者可以执行具有SYSTEM特权的代码。这个漏洞纪录在CVE-2019-1378中。对于这个漏洞,微软方面解释称,攻击者最终可以创建具有完全用户权限的帐户,最终获得访问权限以丢弃其他有效负载并控制设备。

    “经过本地身份验证的攻击者可以以更高的系统特权运行任意代码。成功利用此漏洞后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。”

    该漏洞由Jimmy Bayne发现并报告给微软,无论运行哪个版本的Windows 10,该漏洞都存在于Windows 10 更新助手中。

    另外,bleepingcomputer指出,某些计算机在安装更新KB4023814之后最终会运行Windows 10更新助手。但是,此更新仅适用于运行Windows 10版本1803(2018年4月更新)及更高版本的设备,并且专门用于准备升级到Windows 10版本1903(2019年5月更新)。

    另一方面,如果手动安装了更新工具,则在Windows 10 Build 1903上运行Windows 10更新助手的设备也容易受到攻击。

    微软已经发布了新版本的更新助手来解决此漏洞,修复这个漏洞的唯一方法是手动安装此新版本,至少要将此安装到通过Windows Update自动发送到设备的新更新中。当然,完全删除Windows 10更新助手显然也可以阻止攻击。

    微软表示,该漏洞是秘密披露的,被利用的可能性较小,目前还没有关于该漏洞被利用的报道。

    ×
    热门文章
    1Realme发布全球首款SLED电视:RGB背光的回归?
    2NVIDIA GeForce RTX 3090公版图赏:RTX 3080在它面前就是个弟弟
    3NVIDIA RTX 3080创作性能测试:快上加快、强上加强的创意加速器
    4iPhone 12系列的硅胶壳贴纸透露手机命名,5.4英寸机型将为iPhone 12 mini
    5超能课堂(246):RTX 3080显卡会对机箱内部散热造成怎样的影响?
    6RTX 3060 Ti在10月底发布,在AMD新卡发布后还有RTX 3070 Ti
    7卡普空在东京电玩展透露DMC5特别版更多细节:光线追踪、新模式、维吉尔等
    8NVIDIA RTX 3080创作性能测试:快上加快的创意加速器^1
    9RTX 3080显卡会对机箱内部散热造成怎样的影响?超能课堂(246) ^1
    已有 10 条评论,每一条合规评论都是对我们的褒奖。
    • 游客 2019-10-14 01:53

      不想听了,听得耳朵都起茧子了

      支持(1)  |   反对(0)  |   举报  |   回复

      11#

    • yjhercules终极杀人王 2019-10-13 22:02  加入黑名单

      原来1709是碰上bug
      1803 也是 avz 无法扫描
      就和微软1903 这次杀毒是一样
      闪退
      升级1903 自己又好了

      我是先用测试机升级
      升级几天没有什么异常再用主力机
      而且奇怪的是新装的 win10 电脑能升级到最高级
      而用了1-2年的win10 需要等1-2个月后才能升级最高级
      主力机1903 是356
      而测试机 都是4xx版本了

      已有1次举报

      支持(0)  |   反对(1)  |   举报  |   回复

      10#

    • 游客 2019-10-13 16:06

      诺坎普小屁孩 博士

      三年win10,未见bug
      2019-10-13 02:04 已有6次举报
    • 支持(0)  |   反对(3)  |   举报  |   回复
    • 看看 跪族!

      已有7次举报

      支持(7)  |   反对(4)  |   举报  |   回复

      9#

    • 游客 2019-10-13 11:51

      以前用win10,现在用win8,平时正常上网,玩玩游戏的,不知道到底所谓的BUG满天飞是指哪些? ...

      支持(0)  |   反对(0)  |   举报  |   回复

      8#

    • 游客 2019-10-13 07:43

      超能网什么时候能出个,移动处理器天梯榜和移动GPU天梯榜?

      支持(8)  |   反对(0)  |   举报  |   回复

      7#

    • 诺坎普小屁孩博士 2019-10-13 02:04  加入黑名单

      三年win10,未见bug

      已有6次举报

      支持(0)  |   反对(3)  |   举报  |   回复

      6#

    • lewx博士 2019-10-12 23:32  加入黑名单

      这不就是后门么?

      支持(4)  |   反对(0)  |   举报  |   回复

      5#

    • QQ23870862终极杀人王 2019-10-12 23:22  加入黑名单

      BUG永无止境

      支持(3)  |   反对(0)  |   举报  |   回复

      4#

    • 游客 2019-10-12 21:07

      这就是垄断的后果,微软肆无忌惮的让BUG满天飞

      支持(2)  |   反对(0)  |   举报  |   回复

      2#

    • 游客 2019-10-12 18:33

      什么时候能封掉NightView?超能网倒闭的那天?

      已有4次举报

      支持(4)  |   反对(5)  |   举报  |   回复

      1#

    我来评论
    为你推荐