首页保安Windows 10中的Update Assistant漏洞

Windows 10中的Update Assistant漏洞

Windows 10 Update Assistant中的漏洞使恶意用户可以使用SYSTEM权限运行代码。

特权提升记录在 CVE-2019-1378,Microsoft解释说,攻击者可以通过最终获得安装恶意软件的权限来控制设备,从而创建完整的用户帐户。更新助手

“ Windows 10 Update Assistant在管理权限的方式中存在一个漏洞”, 他说 由微软。

“本地认证的入侵者可以运行具有更高系统特权的恶意代码。 “一旦漏洞被成功利用,攻击者就可以安装程序,查看,修改或删除数据,创建具有完全用户权限的新帐户。”

该错误由Jimmy Bayne发现并报告给Microsoft,无论您安装的Windows 10版本如何,该错误都可以在Windows 10 Update Assistant中找到。

如Bleepingcomputer中所述,某些计算机在安装KB10更新后开始运行Windows 4023814 Update Assistant。 但是,此更新仅适用于运行10版本的Windows 1803的设备(四月2018更新)或更新的版本,并且应该为升级到Windows 10版本1903(可能是2019更新).

另一方面,如果手动安装了更新,则在10版本的Windows 1903上运行更新助手的设备也容易受到攻击。

Microsoft已经发布了新版本的Update Assistant来解决此漏洞,并建议所有用户尽快安装它。 修复该错误的唯一方法是手动安装此新版本,至少要在某些错误修复中包含该补丁之前。 当然,您应该卸载旧版本:

Microsoft报告该缺陷尚未公开披露,因此尚未发布任何利用。 但是,您需要更新系统。

SecNewshttps://www.secnews.gr
在没有栅栏和墙壁的世界中,谁需要盖茨和窗户

实时新闻