系统城官网 - 纯净的系统和软件下载网站!

当前位置:首页 > IT资讯 > 微软 > 详细页面

微软修补漏洞让攻击者在Windows上获得更高的访问权限!

编辑:系统城官网 2022-02-07 来源于:网络

  一位安全研究人员最近分享了有关 Windows 中的一个漏洞的详细信息,该漏洞使人们可以提升对 PC 的访问权限(通过Bleeping Computer)。这些类型的漏洞相对常见,并且经常被发现、修复然后被披露。它们允许有权访问 PC 的威胁参与者以管理员身份打开应用程序或在 PC 上创建新的管理员帐户。然后可以以各种恶意方式使用这种提升的访问权限。

在Windows上获得更高的访问权限

  微软在其2022 年 1 月补丁星期二更新中修复了该漏洞,该漏洞被标记为CVE-2022-21882。该漏洞由 RyeLv 发现。CERT/CC 的分析师Will Dorman后来证实,该漏洞可用于获得更高的访问权限。

  BleepingComputer 能够利用该漏洞以提升的权限打开记事本应用程序。BleepingComputer 的主编 Lawrence Abrams 澄清说,虽然他只能让这个漏洞在 Windows 10 上运行,但它确实会影响 Windows 11。

在Windows上获得更高的访问权限

  由于该漏洞已被修复,因此许多 PC 不受其影响。然而,BleepingComputer 指出,由于一系列严重错误,一些管理员跳过了 2022 年 1 月的周二补丁更新。因此,一些 PC 仍然容易受到该漏洞的攻击。

  此后,Microsoft 已发布更新以解决 2022 年 1 月补丁星期二更新中的问题,因此现在可能值得升级。如果管理员仍决定等待,则上述所有修复程序都应在 2022 年 2 月发布到 PC。

  热门系统推荐下载:⭐⭐⭐⭐⭐

  Windows功能体验包1000.22000.469 V2022.02 >>>>

  Windows 11 V21H2 Build 22000.469 RTM版 V2022.02 >>>>

  xb21cn Windows 11 G版 V21H2(22000.469) V2022.02 >>>>

相关信息