微软漏洞,windows 0day漏洞

　　微软漏洞,windows 0day漏洞

　　软件开发人员面临着他们创造的每个新产品的巨大挑战。他们的软件不仅需要运行良好，履行对消费者的承诺，还需要安全。没有瑕疵。没有差距。代码中没有黑客可以利用的漏洞。

　　当然，这并不容易。这是一场猫捉老鼠的游戏。黑客不断在流行软件上挖洞，开发者来了就打补丁。这就是为什么软件公司通常需要软件bug赏金猎人的帮助，因为不可能捕捉到他们产品中所有潜在的缺陷和错误。

　　这些误差中最严重的是所谓的“零日”误差。这些是以前未知的黑客一直在积极利用的漏洞。

　　继续读下去，我会告诉你影响Windows机器的最新机器。可能会让一些人接管你的机器。

　　新的Windows零日漏洞揭晓

　　在Windows中发现了一个新的零日漏洞，该漏洞允许本地用户获得提升的管理员访问权限并完全控制机器。

　　这个漏洞是由一位名为SandboxEscaper的研究人员在Twitter上披露的，并已由US-CERT独立验证。

　　此错误似乎是Windows任务计划程序中的本地权限提升缺陷。该漏洞被认为是由于其高级本地过程调用(ALPC)接口中的错误造成的。利用此错误，本地攻击者可以运行脚本来获得Windows计算机的管理员权限。

　　根据CERT协调中心工程师兼漏洞分析师威尔多尔曼(Will Dormann)的说法，即使在完全补丁更新的Win10系统中，该漏洞仍然存在。但是，它仍然不知道是否会影响其他版本的Windows。

　　修复不会很快到来

　　尽管这个漏洞现在已经公开，并且已经有可用的概念证据攻击，但微软可能不会在9月11日微软补丁星期二之前修复该漏洞。

　　注意：补丁星期二(Patch Tuesday)是微软发布每月补丁和更新的时间，通常用于修复各种漏洞，通常在每月的第二个星期二。

　　以下是微软发言人对ZDNET的官方声明：“Windows有客户承诺调查报告的安全问题，并尽快主动更新受影响的设备。我们的标准政策是通过当前更新的周二时间表提供解决方案。”

　　你能做什么（现在）

　　因为漏洞利用是本地的，所以目前没有直接的远程威胁。请注意登录该计算机的其他用户，因为他们可以利用该漏洞安装恶意软件或更改系统设置。

　　公共电脑(如图书馆、酒店等。)也可以，所以尽量避免这些。

　　如何更新Windows

　　由于此漏洞没有已知的修补程序或解决方法，请在发布最新的修补程序后立即更新您的Windows计算机。

　　默认情况下，大多数Windows电脑都设置为自动下载和安装更新。如果你没有改变自动更新设置，那么你应该没事。

　　但是，如果你想检查一下，这是如何：

　　-单击“开始”(Windows徽标)

　　-转到设置。

　　-转到更新和安全。

　　-在“Windows Update”部分，单击“高级选项”。(注意：“Windows Update”部分还可以方便地显示当前正在下载或应用的更新。)

　　-在“高级选项”下，只需确保下拉框设置为“自动”。