Top-Inhalte | Déborah Marique | Télécharger / Regarder
欢迎光临
我们一直在努力

微軟動作太慢 0patch搶先推出Windows 10計畫任務0-day漏洞補丁

自 Windows 10 推出以來,微軟打補丁的速度一直沒能令人滿意。萬幸的是,還有許多熱心的第三方願意替軟件巨頭兜著。剛剛曝光的“計畫任務”(Task Scheduler)零日漏洞,結果也是如此。在事情矛頭後的 24 小時內,0patch 就搶先推出了修補方案。早前,網友 @SandboxExplorer 在 Twitter 上曬出了他的祖新發現。

儘管微軟表示“將盡快主動更新以修復影響”,但卻被第三方“微補丁專家”0Patch 在首日給截胡了。“計畫任務”的本地權限執行(VU#906424)安全漏洞,大小僅為區區 13 個字節。

萬幸的是,想要利用該漏洞,還需要有一個大前提,即系統已經被破壞到了相當嚴重的程度。換言之,一名攻擊者必須先獲得本地賬戶的高級特權。

0patch 在昨日提供了一個測試補丁,不過今天,該組織已經推出了認證後的版本,有需要的朋友可以去免費下載。

從其曬出的圖片來看,計畫任務服務已能夠阻止非正常的訪問。

如果你已經安裝了 0patch Agent,會發現該“微補丁”已經有了可用更新。

如果還沒有,可以通過 0patch.com 下載該補丁(點擊下載)。

或者查閱該組織曬出的補丁源代碼

来源:http://afflnk.microsoft.com/c/1251234/439031/7808

赞(0)
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

JPHub

聯系我們聯系我們