Skip to content
WONGCW 網誌
  • 首頁
  • 論壇
  • 微博
  • 壁紙下載
  • 免費圖床
  • 視頻下載
  • 聊天室
  • SEO工具
  • 支援中心
  • 表格製作
  • More
    • 在線名片
    • 網頁搜索
    • 天氣預報
    • 二維碼生成器
    • WordPress 插件及主題下載
  • Search Icon

WONGCW 網誌

記錄生活經驗與點滴

所有Windows版本均受影響 Cisco Talos發現一個高危提權漏洞

所有Windows版本均受影響 Cisco Talos發現一個高危提權漏洞

2021-11-25 Comments 0 Comment

計算機安全組織 Cisco Talos 發現了一個新的漏洞,包括 Windows 11 和 Windows Server 2022 在內的所有 Windows 版本均受影響。 該漏洞存在於 Windows 安裝程式中,允許攻擊者提升自己的許可權成為管理員。

3mncqbaj.webp

在發現該漏洞之後,Cisco Talos 集團升級了自己的 Snort 規則,該規則由檢測針對一系列漏洞的攻擊的規則組成。 更新后的規則清單包括零日特權提升漏洞,以及針對瀏覽器、操作系統和網路協定等新興威脅的新規則和修改後的規則。

利用該漏洞,擁有部分許可權的使用者可以提升自己的許可權至系統管理員。 這家安全公司已經在互聯網上發現了惡意軟體樣本,這表明可能已經有駭客利用該漏洞發起攻擊。

此前,微軟的安全研究員 Abdelhamid Naceri 向微軟報告了這個漏洞,據說在 11 月 9 日用 CVE-2021-41379 修復了該漏洞。 然而,這個補丁似乎並不足以解決這個問題,因為這個問題仍然存在,導致Naceri在GitHub上發佈了概念證明。

簡單地說,這個概念證明顯示了駭客如何利用微軟Edge提升服務的酌情訪問控制清單(DACL)將系統上的任何可執行檔替換為MSI檔。

微軟將該漏洞評為「中等嚴重程度」 基本CVSS(通用漏洞評分系統)評分為5.5,時間評分為4.8。 現在有了功能性的概念驗證漏洞代碼,其他人可以嘗試進一步濫用它,可能會增加這些分數。 目前,微軟還沒有發佈一個新的更新來緩解這個漏洞。

分享此文:

  • 分享到 Twitter(在新視窗中開啟)
  • 按一下以分享至 Facebook(在新視窗中開啟)
  • 分享到 WhatsApp(在新視窗中開啟)
  • 按一下以分享到 Telegram(在新視窗中開啟)
  • 分享到 Pinterest(在新視窗中開啟)
  • 分享到 Reddit(在新視窗中開啟)
  • 按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟)
  • 點這裡列印(在新視窗中開啟)

相關


網絡資訊

Post navigation

PREVIOUS
特斯拉要求FSD測試者在遭遇交通事故時允許其收集視頻
NEXT
亞馬遜工人計劃在黑色星期五舉行罷工

發表迴響取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。

More results...

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
Filter by 分類
網站公告
Featured
限時免費
Windows 軟件下載
系統軟件
辦公軟件
圖像處理
影音媒體
網絡軟件
應用軟件
Mac 軟件下載
安卓軟件下載
網絡資訊
Mac資訊
Linux資訊
VPS資訊
NASA資訊
WordPress資訊
WeChat資訊
PHP資訊
教學資源
開源程序
網頁工具
SEO工具
醫療健康
其他資訊
Content from
Content to
2021 年 11 月
一 二 三 四 五 六 日
1234567
891011121314
15161718192021
22232425262728
2930  
« 10 月   12 月 »

分類

  • 網站公告
  • 限時免費
  • Windows 軟件下載
  • 系統軟件
  • 辦公軟件
  • 圖像處理
  • 影音媒體
  • 網絡軟件
  • 應用軟件
  • Mac 軟件下載
  • 安卓軟件下載
  • 網絡資訊
  • Mac資訊
  • Linux資訊
  • VPS資訊
  • NASA資訊
  • WordPress資訊
  • WeChat資訊
  • PHP資訊
  • 教學資源
  • 開源程序
  • 網頁工具
  • SEO工具
  • 醫療健康
  • 其他資訊

彙整

近期文章

  • 蘋果將不得不面對指控iOS Apple Pay濫用支配地位的反壟斷訴訟 2023-09-28
  • Adobe推出網頁版Photoshop 其中包括廣受歡迎的桌面AI工具 2023-09-28
  • 寶可夢聯動荷蘭梵谷博物館向世界傳授藝術知識 2023-09-28
  • 聯邦法官裁定司法部可在網路上公佈Google反壟斷案細節結束為期一週的爭議 2023-09-28
  • 賓士美國推出L3級自動駕駛:開車可玩遊戲出事故公司擔全責 2023-09-28
  • 最新地球地殼演化研究結論與既定理論相矛盾 2023-09-28
  • 揭開冰河時期的謎團:對花粉數據的研究揭示早期人類遷徙的細節 2023-09-28
  • 今年中秋十五的月亮終於十五圓了下一次要等到2030年 2023-09-28
  • eMMC再次續命:KIOXIA發布新一代3D NAND模組 2023-09-28
  • Meta全新Quest 3定於10月10號面市 2023-09-28

熱門文章與頁面︰

  • 打車叫到特斯拉不會開門很尷尬?官方介紹開關門方法
  • 靠養貓養狗年入百萬:寵物博主是門怎樣的生意?
  • Nreal Air AR眼鏡評測:“視覺放大器” 輕鬆實現巨幕體驗
  • 盜版Windows 7還能免費升級Windows 10嗎?
  • Autodesk AutoCAD 2021 正式版註冊版-簡體/繁體中文/英文版
  • 威力導演Cyber​​Link PowerDirector Ultimate v19.0.2108.0 破解版
  • 百度雲盤、藍奏雲、微雲提取碼秘鑰查詢工具
  • DP vs HDMI 誰才是遊戲玩家最佳選擇?
  • Explorer Patcher:讓Windows 11恢復Windows 10的行為特徵
  • 世界上有多少個國家

投遞稿件

歡迎各界人士投遞稿件到admin@wongcw.com

請提供以下資料:

1.你的名字

2.你的電郵

3.分類目錄

4.文章標題

5.文章摘要

6.文章內容

7.文章來源

 

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

快帆

MALUS

極度掃描

DMCA.com Protection Status

WONGCW 網誌

  • 免責聲明
  • 捐助我們
  • ThemeNcode PDF Viewer
  • ThemeNcode PDF Viewer SC
  • Events

服務器提供

本站使用之服務器由ikoula提供。

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

© 2023   All Rights Reserved.