攻击者变管理员?微软曝Windows 11漏洞

系统 Windows
据外媒消息,近日计算机安全组织Cisco Talos发现了一个新的漏洞,包括Windows 11和Windows Server 2022在内的所有Windows版本均受影响。

 据外媒消息,近日计算机安全组织Cisco Talos发现了一个新的漏洞,包括Windows 11和Windows Server 2022在内的所有Windows版本均受影响。

该漏洞存在于Windows安装程序中,允许攻击者提升自己的权限成为管理员。利用该漏洞,拥有部分权限的用户可以提升自己的权限至系统管理员。这家安全公司已经在互联网上发现了恶意软件样本,这表明可能已经有黑客利用该漏洞发起攻击。

此前,微软的安全研究员Abdelhamid Naceri向微软报告了这个漏洞,据说在11月9日用CVE-2021-41379修复了该漏洞。然而,这个补丁似乎并不足以解决这个问题,因为这个问题仍然存在,导致Naceri在GitHub上发布了概念证明。

微软将该漏洞评为"中等严重程度",基本CVSS(通用漏洞评分系统)评分为5.5,时间评分为4.8。现在有了功能性的概念验证漏洞代码,其他人可以尝试进一步滥用它,可能会增加这些分数。目前,微软还没有发布一个新的更新来缓解这个漏洞。

 

责任编辑:姜华 来源: 中关村在线
相关推荐

2021-07-03 10:53:57

微软漏洞攻击

2020-11-13 18:56:39

漏洞rootUbuntu

2021-07-22 16:09:02

漏洞WindowsLinux

2021-09-26 05:44:07

漏洞攻击黑客

2022-02-16 11:51:16

McAfee漏洞Windows

2022-04-20 14:54:35

漏洞网络攻击Windows

2021-04-22 09:33:37

Azure漏洞攻击

2021-11-15 15:37:05

零日漏洞MacOS攻击

2021-12-01 11:25:15

MSHTML微软漏洞

2020-12-30 09:27:55

漏洞DDoS攻击网络攻击

2022-01-26 10:15:16

漏洞攻击

2013-03-22 13:27:19

2021-09-03 14:59:10

Linux漏洞攻击

2011-10-26 09:06:54

Windows管理工具

2015-06-18 10:19:11

2010-09-25 15:40:54

2021-11-25 09:18:44

Windows 11操作系统微软

2012-06-13 09:26:46

2014-10-08 09:25:30

2009-02-20 20:02:16

点赞
收藏

51CTO技术栈公众号