🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

学生快乐洞?Win10/11出现的提权漏洞 很容易绕过管理员限制

山外的鸭子哥 蓝点网 2022-05-19
收录于合集
#系统资讯 175 个
#Win10 38 个
#漏洞 6 个



感谢关注蓝点网微信公众号,祝各位网友工作顺利、万事如意!



微软在上月发布的安全更新中修复CVE-2022-21882漏洞,由于漏洞已经被修复因此现在漏洞细节也已经被公布。根据研究人员说明成功利用此漏洞普通用户权限也可以提升至管理员权限,进而执行更多危险操作如安装后门等。根据微软的说明此漏洞仅影响Windows 10系统 ,  但实际上此漏洞也影响Windows 11系统可以提升管理员权限。
图片来自:BleepingComputer

企业和学校应及时修复漏洞:

Windows系统经常出现各种提权漏洞,当然微软会及时发布更新进行修复,前提是用户也需要及时安装更新等。如果不安装更新就很容易被提权,例如以前在学校机房里很多系统都不安装更新,因此很容易提权绕过远程控制限制。
研究人员称如果不安装更新即便是新手也很容易按照教程完成提权,尤其是当前漏洞的利用过程已经被完全公开。对企业和学校来说修复该漏洞的重要性当然不是阻止员工和学生提权,而是此漏洞容易被蠕虫在内网中横向传播。即一台设备被感染后就有可能导致内网中的其他设备也被感染,这对企业来说是非常危险的因此也必须及时修复。

说回漏洞本身:Win32K组件问题

Win32K是Windows系统漏洞中非常常见的组件,该组件经常因为出现高危漏洞被报道,所以也倒不算是新奇事。该漏洞编号为CVE-2022-21882,漏洞由研究人员@b2ahex 提交并获得微软确认,微软会向研究人员提供奖金。CERT/CC漏洞分析师 Will Dormann 也在推特上确认该漏洞,分析师提醒受影响的系统及时安装1月份安全更新
值得注意的是由于1月更新存在较多已知问题如L2TP VPN 问题、自动重启、ReFS等问题因此有管理员跳过更新。分析师建议企业及时部署更新而不是等到2月更新发布 ,毕竟没人知道在这窗口期中企业是否会因为此漏洞中招。

Win11要开始收费了!!!

真震惊!微软解释Win为什么无法自动更新

5G消息竟然也1毛1条 这还想打败微信?

微软电脑管家1.0版发布 不是山寨的?

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存