Windows被爆5个0 day高危漏洞,半年仍未修复

发布日期:2020-05-26 浏览次数: 4870 次

国外安全团队ZDI的研究人员在前几天发布了5个 Windows系统的0 day漏洞,其中有4个漏洞威胁等级被评为高危漏洞。

5个漏洞中有4个漏洞被分配了CVE编号,其中Microsoft Windows WLAN连接配置文件缺少身份验证特权提升漏洞,该漏洞CVSS得分为7.0,本地攻击者在目标系统上获取低特权,利用此漏洞提升特权。攻击者可以创建恶意配置文件,在管理员的上下文提升特权并执行代码。

ZDI的研究人员表示早在2019年12月的时候就向微软报告了这5个漏洞,但时至今日,在2020年5月的微软补丁日里也没有得到修复,因此ZDI决定公开这些漏洞的相关信息。

漏洞相关信息更多参见:

https://www.zerodayinitiative.com/advisories/published/

 

转自:黑白之道

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图