Windows被爆5个0 day高危漏洞，半年仍未修复

05 26

国外安全团队ZDI的研究人员在前几天发布了5个 Windows系统的0 day漏洞，其中有4个漏洞威胁等级被评为高危漏洞。

5个漏洞中有4个漏洞被分配了CVE编号，其中Microsoft Windows WLAN连接配置文件缺少身份验证特权提升漏洞，该漏洞CVSS得分为7.0，本地攻击者在目标系统上获取低特权，利用此漏洞提升特权。攻击者可以创建恶意配置文件，在管理员的上下文提升特权并执行代码。

ZDI的研究人员表示早在2019年12月的时候就向微软报告了这5个漏洞，但时至今日，在2020年5月的微软补丁日里也没有得到修复，因此ZDI决定公开这些漏洞的相关信息。

本文经授权后发布，本文观点不代表立场，转载请联系原作者。

« 上一篇 05-26

下一篇 » 05-26

0day，微信，漏洞

至尊宝/# Web/2021-04-18 / 1432 阅读

本文作者：NeGoo - 重生信息安全加载开启镜像,开整查看本机的IP地址段，然后进行扫描发现主机root@kali:~# nmap -p- -A -O...

运营/# 原创/2021-02-19 / 2540 阅读

漏洞概述containerd是行业标准的容器运行时，可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中，容器填充的A...

运营/漏洞资讯/2021-01-05 / 2316 阅读

漏洞简介SolarWinds Orion API容易受到身份验证绕过的攻击，该漏洞可能允许远程攻击者执行API命令。漏洞描述该SolarWinds的猎户座...

运营/# 资讯/2020-12-29 / 2346 阅读

FBI，DHS-CISA和国家情报局局长办公室（ODNI）在今天早些时候发布的联合声明中，首次正式确认了SolarWinds被黑事件后多个美国联邦网络的妥...

运营/# 资讯/2020-12-17 / 2388 阅读

# 渗透测试