微软动作太慢 0patch抢先推出Windows 10计划任务0-day漏洞补丁
时间:2018-08-31 来源:互联网 浏览量:
自 Windows 10 推出以来,微软打补丁的速度一直没能令人满意。万幸的是,还有许多热心的第三方愿意替软件巨头兜着。刚刚曝光的“计划任务”(Task Scheduler)零日漏洞,结果也是如此。在事情矛头后的 24 小时内,0patch 就抢先推出了修补方案。早前,网友 @SandboxExplorer 在 Twitter 上晒出了他的祖新发现。
尽管微软表示“将尽快主动更新以修复影响”,但却被第三方“微补丁专家”0Patch 在首日给截胡了。“计划任务”的本地权限执行(VU#906424)安全漏洞,大小仅为区区 13 个字节。
万幸的是,想要利用该漏洞,还需要有一个大前提,即系统已经被破坏到了相当严重的程度。换言之,一名攻击者必须先获得本地账户的高级特权。
0patch 在昨日提供了一个测试补丁,不过今天,该组织已经推出了认证后的版本,有需要的朋友可以去免费下载。
从其晒出的图片来看,计划任务服务已能够阻止非正常的访问。
如果你已经安装了 0patch Agent,会发现该“微补丁”已经有了可用更新。
如果还没有,可以通过 0patch.com 网站下载该补丁(传送门)。
或者查阅该组织晒出的补丁源代码
[编译自:BetaNews]
我要分享:
相关资讯
- 微软将推出Windows 10月租服务
- DJI 联合微软推出 Windows 10 SDK 拓展商用市场
- 微软针对Windows 10创意者更新秋季版发布补丁:改善微软商店可靠性
- 微软本周开始推出Windows 10 Mobile秋季创作者更新
- 微软10月17日正式推出Windows 10 MR设备 定价略高
- 微软宣布推出Windows 10
- 微软公布了针对高级用户的新Windows 10工作站版本
- 微软推出Windows 10预览版16257,用于PC&Build 15237 for Mobile
- 微软将推出 Windows 10 Pro for Advanced PC,打造性能极致工作站
- 微软推出Windows 10 Team创作者更新
热门手机应用
