微软发布补丁修复去年8月披露的Win10/Win11内核提权漏洞 CVE-2024-21338
番茄系统家园 · 2024-03-04 10:38:23
据悉,微软于2024年2月28日发布了安全公告,其中公布了对2023年8月披露的CVE-2024-21338提权漏洞的修复情况。这一漏洞影响广泛,涵盖Windows 10、Windows 11以及Windows Server 2019和2022等多个操作系统版本。该安全问题最早由AVAST网络安全团队在去年8月份报告,并指出有迹象表明黑客已利用此零日漏洞发动实际攻击。
CVE-2024-21338 是一个 Windows 内核权限提升漏洞,在 CVEv3 得分为 7.8。微软表示本地攻击者利用该漏洞,在不需要用户交互的低复杂性攻击下,可以提升获得 SYSTEM 的权限。
微软表示:“黑客要利用这个漏洞,首先必须登录系统。然后,攻击者可以运行一个特制的应用程序,利用该漏洞控制受影响的系统”。
微软于 2 月 13 日发布补丁修复了该漏洞,并于 2 月 28 日(周三)更新了公告,表示已经有证据表明有黑客利用 CVE-2024-21338 发起攻击,但没有披露有关攻击的任何细节。
Avast 解释说:
从攻击者的角度来看,从管理员到内核的跨越开启了一个全新的可能性领域。利用内核级访问权限,攻击者可以破坏安全软件、隐藏感染指标(包括文件、网络活动、进程等)、禁用内核模式遥测、关闭缓解措施等。
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/xtzx/415603DvuMJq.html。扩展阅读
| 版本介绍 | |||
| Win10 RP预览版 | Win10 21H2与22H2四月更新KB5036892 | 3月更新KB5035941 | Win10新版KB5035941 |
| Win10 21H2预计6月停止更新 | win10 补丁KB5034843 | Windows系统1月预更新bug | Win10累积更新KB5034203 |
猜你喜欢
最新应用
热门应用
