當(dāng)前位置：系統(tǒng)之家 > IT快訊 > 詳細(xì)頁面

微軟Win10系統(tǒng)又曝新零日漏洞

編輯：jiayuan 2018-08-28 16:23:31 來源于：IT之家

　　8月28日消息據(jù)外媒報道，日前有研究人員在某社交平臺上公布了一個全新的關(guān)于微軟Win10系統(tǒng)的零日漏洞。值得一提的是，按照報道中的說法，黑客一旦掌握了該漏洞便可在用戶的PC上獲得系統(tǒng)級別權(quán)限！下面讓我們一起來了解一下。

　　據(jù)悉，這個零日漏洞是一個主要存在于Win10系統(tǒng)當(dāng)中的系統(tǒng)本地漏洞，相關(guān)程序需要運(yùn)行在PC本地，且該漏洞還涉及系統(tǒng)任務(wù)調(diào)度程序。

　　目前，CERT已經(jīng)確認(rèn)了這枚漏洞，并報告如下：

　　說明

　　Microsoft Windows任務(wù)計劃程序包含處理ALPC的漏洞，該漏洞可允許本地用戶獲得SYSTEM權(quán)限。

　　影響

　　本地用戶可能能夠獲得提升（SYSTEM）權(quán)限。

　　解決方案

　　CERT / CC目前還沒有意識到這個問題的實際解決方案。

　　截止目前，CERT還沒有給出這個零日漏洞的相關(guān)解決方案。不過，按照以往的慣例，針對這個零日漏洞的修復(fù)補(bǔ)丁應(yīng)該很快就會向用戶推送！當(dāng)然，小編在此也要建議，那些正在使用Win10系統(tǒng)的朋友在相關(guān)補(bǔ)丁發(fā)布后第一時間進(jìn)行更新，畢竟安全第一。