Windows被爆5个0 day高危漏洞,半年仍未修复

国外安全团队ZDI的研究人员在前几天发布了5个 Windows系统的0 day漏洞,其中有4个漏洞威胁等级被评为高危漏洞。

18396-1bzxkcec4as.png

5个漏洞中有4个漏洞被分配了CVE编号,其中Microsoft Windows WLAN连接配置文件缺少身份验证特权提升漏洞,该漏洞CVSS得分为7.0,本地攻击者在目标系统上获取低特权,利用此漏洞提升特权。攻击者可以创建恶意配置文件,在管理员的上下文提升特权并执行代码。

ZDI的研究人员表示早在2019年12月的时候就向微软报告了这5个漏洞,但时至今日,在2020年5月的微软补丁日里也没有得到修复,因此ZDI决定公开这些漏洞的相关信息。

漏洞相关信息更多参见:

https://www.zerodayinitiative.com/advisories/published/

本文经授权后发布,本文观点不代表立场,转载请联系原作者。
我攻破了LOL钓鱼网站后台,查清背后的盗号黑色产业链。
« 上一篇 05-26
PoetRAT:利用COVID-19话题为诱饵的Python恶意程序
下一篇 » 05-26

相关推荐

红队防猝死手册

文章来源:https://github.com/zhutougg/RedteamStandard一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机...

渗透某勒索服务器

这是 酒仙桥六号部队 的第 74 篇文章。全文共计1300个字,预计阅读时长5分钟。文章来源:六号刃部 - 酒仙桥六号部队 事情经过和我一起合租的室友喜欢...