微软曝Windows 11漏洞:攻击者变管理员

Posted llawliet0001

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了微软曝Windows 11漏洞:攻击者变管理员相关的知识,希望对你有一定的参考价值。

导读据外媒消息,近日计算机安全组织Cisco Talos发现了一个新的漏洞,包括Windows 11和Windows Server 2022在内的所有Windows版本均受影响。

该漏洞存在于Windows安装程序中,允许攻击者提升自己的权限成为管理员。利用该漏洞,拥有部分权限的用户可以提升自己的权限至系统管理员。这家安全公司已经在互联网上发现了恶意软件样本,这表明可能已经有黑客利用该漏洞发起攻击。

此前,微软的安全研究员Abdelhamid Naceri向微软报告了这个漏洞,据说在11月9日用CVE-2021-41379修复了该漏洞。然而,这个补丁似乎并不足以解决这个问题,因为这个问题仍然存在,导致Naceri在GitHub上发布了概念证明。

微软将该漏洞评为"中等严重程度",基本CVSS(通用漏洞评分系统)评分为5.5,时间评分为4.8。现在有了功能性的概念验证漏洞代码,其他人可以尝试进一步滥用它,可能会增加这些分数。目前,微软还没有发布一个新的更新来缓解这个漏洞。

更多Linux资讯请查看:https://www.linuxprobe.com 

以上是关于微软曝Windows 11漏洞:攻击者变管理员的主要内容,如果未能解决你的问题,请参考以下文章

你的数据安全么?Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn资源管理系统未授权访问漏洞

Excel 曝Power Query安全漏洞

3秒获得Win11系统管理员权限,微软高危漏洞被公开,只因悬赏奖金打骨折

苹果曝出严重安全漏洞,黑客可全面接管设备!!!

苹果曝出严重安全漏洞,黑客可全面接管设备!!!

ms17010漏洞利用windows啥服务