Windows 11也被招募:微軟確認存在高危漏洞

微軟新系統Windows 11正式版於11月初上線。 它的新界面和新功能贏得了眾多用戶的青睞,但也有部分用戶在使用中遇到了一些問題。 據外媒用戶反饋,升級WinXNUMX後,內存佔用過高,導致界面卡頓,遊戲幀率下降。

核心研究院26月11日報導,計算機安全組織Cisco Talos發現了一個新漏洞,該漏洞影響了包括Windows 2022和Windows Server XNUMX在內的所有Windows版本。該漏洞存在於Windows安裝程序中,允許攻擊者提權成為管理員. 利用該漏洞,部分權限的用戶可以將權限提升為系統管理員。 安全公司在互聯網上發現了惡意軟件樣本,表明黑客可能利用該漏洞發起攻擊。

在此之前,微軟安全研究員Abdelhamid Naceri向微軟報告了這個漏洞,據說是在2021月41379日使用CVE-9-XNUMX修復了該漏洞。但是,這個補丁似乎還不足以解決這個問題,因為這個問題依然存在,導致 Naceri 在 GitHub 上發布了一個概念證明。

微軟將該漏洞評為“中等嚴重性”,基本 CVSS(通用漏洞評分系統)評分為 5.5,時間評分為 4.8。 現在有一個功能性概念驗證漏洞代碼,其他人可以嘗試進一步濫用它,可能會增加這些分數。 目前,Microsoft 尚未發布新更新來緩解此漏洞。

此外,此前曝光的Win11降低了AMD銳龍處理器性能,部分網卡驅動管理軟件不兼容,開始菜單卡住無法用鼠標點擊。

雖然在後續更新中修復了一些bug,但似乎並沒有完全解決問題,也存在高危漏洞。

計算機安全組織 Cisco Talos 發現了一個新漏洞,該漏洞會影響所有版本的 Windows,包括 Windows 11 和 Windows Server 2022。該漏洞存在於 Windows 安裝程序中,允許攻擊者提升其權限成為管理員。

利用該漏洞,部分權限的用戶可以將權限提升為系統管理員。 安全公司在互聯網上發現了惡意軟件樣本,表明黑客可能利用該漏洞發起攻擊。

在此之前,微軟安全研究員Abdelhamid Naceri向微軟報告了這個漏洞,據說是在2021月41379日使用CVE-9-XNUMX修復了該漏洞。但是,這個補丁似乎還不足以解決這個問題,因為這個問題依然存在,導致 Naceri 在 GitHub 上發布了一個概念證明。

微軟將該漏洞評為“中等嚴重性”,基本 CVSS(通用漏洞評分系統)評分為 5.5,時間評分為 4.8。 現在有一個功能性概念驗證漏洞代碼,其他人可以嘗試進一步濫用它,可能會增加這些分數。 目前,Microsoft 尚未發布新更新來緩解此漏洞。

成為第一個評論者

發表評論

您的電子郵件地址將不會被發表。


*