微软Windows系统全系列版本发现最新零日漏洞
【美博翻墙】Windows系统传出最新零日漏洞,灾情涵盖全部版本都中招,电脑权限 20 秒可被窃取,等待微软修复。
Cisco Talos 网络安全团队最新博客文章指出,微软在 11 月初释出 CVE-2021-41379 安全性更新,其中却留有网络安全漏洞,尽管研究员第一时间通报官方,后续的更新却尚未修复。该漏洞可能导致电脑管理员权限短短几秒遭到窃取,攻击者通过一系列程序代码获取电脑的管理员权限,掌握整台设备的操控性。
根据网络安全公司调查,目前该漏洞似乎已经遭到利用。
据悉,微软将本次漏洞列为“中等”,CVSS(漏洞评分系统、满分 7.5)给予 5.5、急迫性为 4.8,影响范围扩及当前所有支持的 WIndows 系统,包含最新的 Windows 10、11 以及 Server 2022。微软向外媒《BleepingComputer》坦承问题,并表示将采取安全措施。
通过研究人员 Abdelhamid Naceri 公开的概念验证,《BleepingComputer》证实该漏洞确实可行,并释出影片,在短短 20 秒就能获取电脑管理员权限,目前仅能等待微软后续修补。
美博建议:在微软修复之前,没有更好的弥补办法,就只好减少上网,特别是不要随时把电脑挂在网络上。
原文标题:微软Windows系统全系列版本发现最新零日漏洞 - 美博园
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。
网 友 留 言
2条评论 in “微软Windows系统全系列版本发现最新零日漏洞”这里是你留言评论的地方
用了多年的WINDOWS,由于实在是太卡,即使硬件强大也一样,用了LINUX后,感觉轻松多了,升级更新方便多了,公司的电脑都是WINDOWS,也是卡,累了!
@ding linag
会用LINUX是更好,更安全。
windows系统从1985年问世至今三十几年,整天在打补丁,会不会是有意搞的?