微軟Windows系統全系列版本發現最新零日漏洞

【美博翻牆】Windows系統傳出最新零日漏洞,災情涵蓋全部版本都中招,電腦許可權 20 秒可被竊取,等待微軟修復。

Cisco Talos 資訊安全團隊最新部落格文章指出,微軟在 11 月初釋出 CVE-2021-41379 安全性更新,其中卻留有資訊安全漏洞,儘管研究員第一時間通報官方,後續的更新卻尚未修復。該漏洞可能導致電腦管理員許可權短短几秒遭到竊取,攻擊者透過一系列程式碼獲取電腦的管理員許可權,掌握整台設備的操控性。

根據資訊安全公司調查,目前該漏洞似乎已經遭到利用。

據悉,微軟將本次漏洞列為「中等」,CVSS(漏洞評分系統、滿分 7.5)給予 5.5、急迫性為 4.8,影響範圍擴及當前所有支持的 WIndows 系統,包含最新的 Windows 10、11 以及 Server 2022。微軟向外媒《BleepingComputer》坦承問題,並表示將採取安全措施。

透過研究人員 Abdelhamid Naceri 公開的概念驗証,《BleepingComputer》證實該漏洞確實可行,並釋出影片,在短短 20 秒就能獲取電腦管理員許可權,目前僅能等待微軟後續修補。

美博建議:在微軟修復之前,沒有更好的彌補辦法,就只好減少上網,特別是不要隨時把電腦掛在網路上。

原文鏈接:https://allinfa.com/zh-tw/windows-zero-day-vulnerability-2.html
原文標題:微軟Windows系統全系列版本發現最新零日漏洞 - 美博園
美博園文章均為「原創 - 首發」,請尊重辛勞撰寫,轉載請以上面完整鏈接註明來源!
軟體著作權歸原作者!個別轉載文,本站會註明為轉載。

網 友 留 言

2條評論 in “微軟Windows系統全系列版本發現最新零日漏洞”
  1. ding linag

    用了多年的WINDOWS,由於實在是太卡,即使硬體強大也一樣,用了LINUX後,感覺輕鬆多了,升級更新方便多了,公司的電腦都是WINDOWS,也是卡,累了!

這裡是你留言評論的地方


請留言


5 + 9 =
【您可以使用 Ctrl+Enter 快速發送】
Copyright © 2007 - 2022 , Design by 美博園. 著作權所有. 若有著作權問題請留言通知本站管理員. 【回到頂部】