Windows被爆5个0 day高危漏洞,半年仍未修复
国外安全团队ZDI的研究人员在前几天发布了5个 Windows系统的0 day漏洞,其中有4个漏洞威胁等级被评为高危漏洞。
5个漏洞中有4个漏洞被分配了CVE编号,其中Microsoft Windows WLAN连接配置文件缺少身份验证特权提升漏洞,该漏洞CVSS得分为7.0,本地攻击者在目标系统上获取低特权,利用此漏洞提升特权。攻击者可以创建恶意配置文件,在管理员的上下文提升特权并执行代码。
ZDI的研究人员表示早在2019年12月的时候就向微软报告了这5个漏洞,但时至今日,在2020年5月的微软补丁日里也没有得到修复,因此ZDI决定公开这些漏洞的相关信息。
漏洞相关信息更多参见:
https://www.zerodayinitiative.com/advisories/published/
本文经授权后发布,本文观点不代表立场,转载请联系原作者。