Windows 10打开了另一个主要漏洞:微软行动迟缓
2020-08-10 14:01 来源: 互联网
Windows 10有一个新的漏洞,但这一次和以前不一样了,因为微软几个月前就知道了,但行动缓慢。
Windows PrintSpool er中存在一个未修补的漏洞,攻击者可以利用该漏洞来增加系统权限以运行恶意软件。此问题影响Windows 7、Windows 8.x、Windows 10和Windows Server版本。其漏洞库跟踪编号为CVE-2020-1048和CVE-2020-1337,严重级别为"重要"。
然而,根据外国媒体的报道,微软在今年5月就已经知道了这个重要的漏洞,但很长一段时间没有解决。
报告称,"微软在5月发布了针对CVE-2020-1048漏洞的修补程序,但后来安全人员发现很容易绕过漏洞。因此,它现在被视为一个新的漏洞,其追踪编号为CVE-2020-1337。微软将于周二发布修补程序,而该公司将在其官方网站安全频道上解释这一问题。
关于攻击者如何绕过最后一个修补程序的详细信息尚未披露,但当修补程序可用时,预计会提供更多信息。
责任编辑:iiihyt
【慎重声明】凡本站未注明来源为"科技周刊网"的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如因作品内容、版权和其他问题需要同本网联系的,请在30日内进行!