微软Windows系统全系列版本发现最新零日漏洞

【美博翻墙】Windows系统传出最新零日漏洞,灾情涵盖全部版本都中招,电脑权限 20 秒可被窃取,等待微软修复。

Cisco Talos 网络安全团队最新博客文章指出,微软在 11 月初释出 CVE-2021-41379 安全性更新,其中却留有网络安全漏洞,尽管研究员第一时间通报官方,后续的更新却尚未修复。该漏洞可能导致电脑管理员权限短短几秒遭到窃取,攻击者通过一系列程序代码获取电脑的管理员权限,掌握整台设备的操控性。

根据网络安全公司调查,目前该漏洞似乎已经遭到利用。

据悉,微软将本次漏洞列为“中等”,CVSS(漏洞评分系统、满分 7.5)给予 5.5、急迫性为 4.8,影响范围扩及当前所有支持的 WIndows 系统,包含最新的 Windows 10、11 以及 Server 2022。微软向外媒《BleepingComputer》坦承问题,并表示将采取安全措施。

通过研究人员 Abdelhamid Naceri 公开的概念验证,《BleepingComputer》证实该漏洞确实可行,并释出影片,在短短 20 秒就能获取电脑管理员权限,目前仅能等待微软后续修补。

美博建议:在微软修复之前,没有更好的弥补办法,就只好减少上网,特别是不要随时把电脑挂在网络上。

原文链接:https://allinfa.com/windows-zero-day-vulnerability-2.html
原文标题:微软Windows系统全系列版本发现最新零日漏洞 - 美博园
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。

网 友 留 言

2条评论 in “微软Windows系统全系列版本发现最新零日漏洞”
  1. ding linag

    用了多年的WINDOWS,由于实在是太卡,即使硬件强大也一样,用了LINUX后,感觉轻松多了,升级更新方便多了,公司的电脑都是WINDOWS,也是卡,累了!

这里是你留言评论的地方


请留言


8 + 4 =
【您可以使用 Ctrl+Enter 快速发送】
Copyright © 2007 - 2024 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】