编辑:小敏敏 2022-02-07 13:26:22 来源于:互联网
一位安全研究人员最近分享了有关 Windows 中的一个漏洞的详细信息,该漏洞使人们可以提升对 PC 的访问权限(通过Bleeping Computer)。这些类型的漏洞相对常见,并且经常被发现、修复然后被披露。它们允许有权访问 PC 的威胁参与者以管理员身份打开应用程序或在 PC 上创建新的管理员帐户。然后可以以各种恶意方式使用这种提升的访问权限。
微软在其2022 年 1 月补丁星期二更新中修复了该漏洞,该漏洞被标记为CVE-2022-21882。该漏洞由 RyeLv 发现。CERT/CC 的分析师Will Dorman后来证实,该漏洞可用于获得更高的访问权限。
BleepingComputer 能够利用该漏洞以提升的权限打开记事本应用程序。BleepingComputer 的主编 Lawrence Abrams 澄清说,虽然他只能让这个漏洞在 Windows 10 上运行,但它确实会影响 Windows 11。
由于该漏洞已被修复,因此许多 PC 不受其影响。然而,BleepingComputer 指出,由于一系列严重错误,一些管理员跳过了 2022 年 1 月的周二补丁更新。因此,一些 PC 仍然容易受到该漏洞的攻击。
此后,Microsoft 已发布更新以解决 2022 年 1 月补丁星期二更新中的问题,因此现在可能值得升级。如果管理员仍决定等待,则上述所有修复程序都应在 2022 年 2 月发布到 PC。
热门系统推荐下载:⭐⭐⭐⭐⭐Windows功能体验包1000.22000.469 V2022.02 >>>>
发表评论
共0条
评论就这些咯,让大家也知道你的独特见解
立即评论以上留言仅代表用户个人观点,不代表系统之家立场