50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

高危!Windows Installer權(quán)限提升漏洞安全風(fēng)險(xiǎn)通告
發(fā)布時(shí)間 :2021年11月24日
類型 :勒索軟件
分享:


漏洞描述



2021年11月24日,亞信安全CERT監(jiān)測(cè)發(fā)現(xiàn)Windows Installer權(quán)限提升漏洞(CVE-2021-41379)相關(guān)PoC公開在網(wǎng)絡(luò)上。該漏洞為高危漏洞,且目前暫無修復(fù)補(bǔ)丁,亞信安全CERT建議用戶及時(shí)采取緩解措施,并關(guān)注Windows Update以獲取更新補(bǔ)丁。


該漏洞利用程序通過覆蓋Microsoft Edge提升服務(wù)(elevation_service.exe)DACL將自身復(fù)制到elevation_service.exe并執(zhí)行,以獲得提升的權(quán)限,本地攻擊者可利用此漏洞獲取SYSTEM權(quán)限。


漏洞編號(hào)



CVE-2021-41379 :Windows Installer權(quán)限提升漏洞

 

漏洞等級(jí)


CVSS 3.0 :7.8(高危)

 

漏洞狀態(tài)



1.jpg

受影響的版本


  • Windows 10全版本

  • Windows 11全版本

  • Windows Server 2022全版本

  • 所有安裝Elevation Service DACL的Windows系統(tǒng)

 

修復(fù)建議


  • 目前官方暫未發(fā)布安全更新,建議及時(shí)關(guān)注Windows Update更新獲取補(bǔ)丁更新;

  • 臨時(shí)緩解措施:關(guān)閉MicrosoftEdgeElevationService服務(wù)



2.jpg

參考鏈接


https://www.bleepingcomputer.com/news/microsoft/new-windows-zero-day-with-public-exploit-lets-you-become-an-admin/

上一篇:威脅周報(bào) | 伊朗加油站“襲擊”事件剛剛平息,航空公司又成“幸運(yùn)兒”

下一篇:高危!Microsoft Exchange Server遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告

返回列表
分享到微信
X