E X P
正努力加载中…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    Windows 10更新助手是微软提供给普通用户、以为更新Windows 10新版本升级提供方便的一款工具型应用,通过这款应用,用户可以不用等待微软在Windows Update通道中推送新版本,而直接通过更新助手直接下载更新。不过,现在这一应用曝出重大安全漏洞,黑客利用这个漏洞可以获得设备的完整控制权。

    据外媒softpedia报道,Windows 10更新助手中的一个安全漏洞使攻击者可以执行具有SYSTEM特权的代码。这个漏洞纪录在CVE-2019-1378中。对于这个漏洞,微软方面解释称,攻击者最终可以创建具有完全用户权限的帐户,最终获得访问权限以丢弃其他有效负载并控制设备。

    “经过本地身份验证的攻击者可以以更高的系统特权运行任意代码。成功利用此漏洞后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。”

    该漏洞由Jimmy Bayne发现并报告给微软,无论运行哪个版本的Windows 10,该漏洞都存在于Windows 10 更新助手中。

    另外,bleepingcomputer指出,某些计算机在安装更新KB4023814之后最终会运行Windows 10更新助手。但是,此更新仅适用于运行Windows 10版本1803(2018年4月更新)及更高版本的设备,并且专门用于准备升级到Windows 10版本1903(2019年5月更新)。

    另一方面,如果手动安装了更新工具,则在Windows 10 Build 1903上运行Windows 10更新助手的设备也容易受到攻击。

    微软已经发布了新版本的更新助手来解决此漏洞,修复这个漏洞的唯一方法是手动安装此新版本,至少要将此安装到通过Windows Update自动发送到设备的新更新中。当然,完全删除Windows 10更新助手显然也可以阻止攻击。

    微软表示,该漏洞是秘密披露的,被利用的可能性较小,目前还没有关于该漏洞被利用的报道。

    ×
    热门文章
    1Zen 3架构最新传闻:IPC提升约10~15%,统一三缓设计可确认
    2Redmi WiFi 6路由器AX1800通过3C认证,价格或许有惊喜
    3拳头的VALORANT是个怎样的FPS游戏:CS:GO+彩虹六号:围攻
    4为协助对抗新冠病毒,NVIDIA加入超算联盟提供算力
    5小米GaN充电器Type-C 65W评测:小体积且高性价比
    6受新冠病毒影响三星3nm投产时间可能推迟到2022年
    7有问有答:蓝牙耳机怎么选?头戴式、颈挂式、真无线那个好?
    8Origin发布EON15-X系列游戏本:搭载桌面级锐龙9 3900处理器
    9受新冠肺炎影响,微软明年7月之前的活动全部数字化
    已有 10 条评论,每一条合规评论都是对我们的褒奖。
    • 游客 2019-10-14 01:53

      不想听了,听得耳朵都起茧子了

      支持(1)  |   反对(0)  |   举报  |   回复

      11#

    • yjhercules终极杀人王 2019-10-13 22:02

      原来1709是碰上bug
      1803 也是 avz 无法扫描
      就和微软1903 这次杀毒是一样
      闪退
      升级1903 自己又好了

      我是先用测试机升级
      升级几天没有什么异常再用主力机
      而且奇怪的是新装的 win10 电脑能升级到最高级
      而用了1-2年的win10 需要等1-2个月后才能升级最高级
      主力机1903 是356
      而测试机 都是4xx版本了

      已有1次举报

      支持(0)  |   反对(1)  |   举报  |   回复

      10#

    • 游客 2019-10-13 16:06

      诺坎普小屁孩 研究生

      三年win10,未见bug
      2019-10-13 02:04 已有6次举报
    • 支持(0)  |   反对(3)  |   举报  |   回复
    • 看看 跪族!

      已有7次举报

      支持(7)  |   反对(4)  |   举报  |   回复

      9#

    • 游客 2019-10-13 11:51

      以前用win10,现在用win8,平时正常上网,玩玩游戏的,不知道到底所谓的BUG满天飞是指哪些? ...

      支持(0)  |   反对(0)  |   举报  |   回复

      8#

    • 游客 2019-10-13 07:43

      超能网什么时候能出个,移动处理器天梯榜和移动GPU天梯榜?

      支持(8)  |   反对(0)  |   举报  |   回复

      7#

    • 诺坎普小屁孩研究生 2019-10-13 02:04

      三年win10,未见bug

      已有6次举报

      支持(0)  |   反对(3)  |   举报  |   回复

      6#

    • lewx博士 2019-10-12 23:32

      这不就是后门么?

      支持(4)  |   反对(0)  |   举报  |   回复

      5#

    • QQ23870862终极杀人王 2019-10-12 23:22

      BUG永无止境

      支持(3)  |   反对(0)  |   举报  |   回复

      4#

    • 游客 2019-10-12 21:07

      这就是垄断的后果,微软肆无忌惮的让BUG满天飞

      支持(2)  |   反对(0)  |   举报  |   回复

      2#

    • 游客 2019-10-12 18:33

      什么时候能封掉NightView?超能网倒闭的那天?

      已有4次举报

      支持(4)  |   反对(5)  |   举报  |   回复

      1#

    我来评论
    为你推荐