社区编辑申请
注册/登录
攻击者变管理员?微软曝Windows 11漏洞
系统 Windows
据外媒消息,近日计算机安全组织Cisco Talos发现了一个新的漏洞,包括Windows 11和Windows Server 2022在内的所有Windows版本均受影响。

 据外媒消息,近日计算机安全组织Cisco Talos发现了一个新的漏洞,包括Windows 11和Windows Server 2022在内的所有Windows版本均受影响。

该漏洞存在于Windows安装程序中,允许攻击者提升自己的权限成为管理员。利用该漏洞,拥有部分权限的用户可以提升自己的权限至系统管理员。这家安全公司已经在互联网上发现了恶意软件样本,这表明可能已经有黑客利用该漏洞发起攻击。

此前,微软的安全研究员Abdelhamid Naceri向微软报告了这个漏洞,据说在11月9日用CVE-2021-41379修复了该漏洞。然而,这个补丁似乎并不足以解决这个问题,因为这个问题仍然存在,导致Naceri在GitHub上发布了概念证明。

微软将该漏洞评为"中等严重程度",基本CVSS(通用漏洞评分系统)评分为5.5,时间评分为4.8。现在有了功能性的概念验证漏洞代码,其他人可以尝试进一步滥用它,可能会增加这些分数。目前,微软还没有发布一个新的更新来缓解这个漏洞。

 

责任编辑:姜华 来源: 中关村在线
相关推荐

2022-04-26 23:42:08

Windows 10微软升级

2022-05-16 13:37:12

Sysrv僵尸网络微软

2022-05-16 15:35:00

漏洞黑客

2022-05-17 14:03:42

勒索软件远程工作

2022-05-10 06:01:17

Windows 11微软操作系统

2022-05-09 15:08:56

存储厂商NFV领域华为

2022-04-19 23:51:44

Windows 11微软语音清晰度

2022-05-03 10:30:09

微软Windows 11

2022-05-16 08:33:54

漏洞微软安全补丁

2022-05-16 13:34:35

漏洞SonicWall攻击者

2022-04-30 08:40:21

Windows 11预览版 22610微软

2022-05-18 23:42:08

网络安全安全分析工具

2022-05-05 14:01:02

DNS高危漏洞uClibc

2022-04-28 21:49:07

微软Windows 11

2022-05-15 22:21:33

WiFi热点无效WiFiWindows 11

2022-05-16 10:36:08

GitHub开源项目

2022-04-21 10:49:30

智慧城市物联网

2022-05-07 10:09:01

开发Java日志

2022-04-09 11:53:52

供应链攻击

2022-05-08 09:24:08

微软Windows 11

同话题下的热门内容

微软 Windows 11/10 全新 One Outlook 应用开放下载:统一所有邮件微软发布 Windows 11 Dev 预览版 25120:带来全新交互式桌面内容,支持 ARM64 设备微软Windows 11安卓子系统更新:底层升至 Android 12L,App 提示整合到系统通知微软IE浏览器6月16日正式退役,是时代的眼泪1 核有难 15 核围观?专业人士反馈微软 Windows 11 CPU 占用率读数不正确,尤其是 AMDWindows 11年度版本更新了啥!详细剖析Windows 11 22H2Bug修完了吗?微软宣布Windows 11将广泛部署:全面开放升级!盘点Windows 11 22H2即将引入的新功能

编辑推荐

Windows11 没了 IE 浏览器,教你如何在 Edge 中开启 IE 模式如何通过Google Chrome远程控制你的Windows 10系统Windows 10和Windows 7究竟谁好谁坏?全面分析哪个系统才是主流Windows下的几种提权方式的粗略汇总如何在Windows 10中更改屏幕亮度
我收藏的内容
点赞
收藏

51CTO技术栈公众号