Windows被爆5个0 day高危漏洞,半年仍未修复

澳门十大网赌网址:2020-05-26 澳门十大正规网站: 5152 次

国外安全团队ZDI的研究人员在前几天发布了5个 Windows系统的0 day漏洞,其中有4个漏洞威胁等级被评为高危漏洞。

5个漏洞中有4个漏洞被分配了CVE编号,其中微软 Windows WLAN连接配置文件缺少身份验证特权提升漏洞,该漏洞CVSS得分为7.0,本地攻击者在目标系统上获取低特权,利用此漏洞提升特权。攻击者可以创建恶意配置文件,在管理员的上下文提升特权并实行代码。

ZDI的研究人员表示早在2019年12月的时候就向MicroSoft报告了这5个漏洞,但时至今日,在2020年5月的MicroSoft补丁日里也没有得到修复,因此ZDI决定公开这些漏洞的相关信息。

漏洞相关信息更多参见:

https://www.zerodayinitiative.com/advisories/published/

 

转自:黑白之道

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图