啥?Windows 10更新助手都有致命漏洞?

2021-09-28 14:49:58 字數 663 閱讀 8628

windows 10系統雖然很好用,但是bug實在是太多。每次大型更新、小型補丁都會帶來一些未知的漏洞。近日,外媒softpedia報道,windows 10更新助手(update assistant)也未能倖免,其存在乙個比較致命的安全漏洞,可以使攻擊者執行具有system許可權的**。如果這一漏洞被黑客利用,那麼使用者的電腦就非常容易遭到攻擊了,畢竟一方面是通過windows 10更新助手來實施攻擊,另一方面則是涉及到了system許可權層面,這對於使用者電腦具有嚴重威脅。

據悉,該漏洞是由cve-2019-1378更新中記錄的。隨後,微軟官方解釋說,攻擊者最終可以建立具有完全使用者許可權的帳戶,最終獲得訪問許可權以丟棄其他有效負載並控制裝置。微軟表示:「 windows 10更新助手以處理許可權的方式存在乙個許可權提公升漏洞。經過本地身份驗證的攻擊者可以以更高的系統許可權執行任意**。成功利用此漏洞後,攻擊者可以安裝程式;檢視、更改或刪除資料;或建立具有完全使用者許可權的新帳戶。」

此外,該漏洞存在於各個版本的windows 10系統中,這也意味著這個漏洞是一直以來都存在的。

不過,微軟目前已經發布了新本版的更新助手來解決這一漏洞,使用者可以通過盡快安裝新版工具規避此漏洞。此外如果有使用者不想安裝的話,建議直接解除安裝老版本的更新助手,這樣也能夠規避這一漏洞帶來的風險。

此外微軟表示,該漏洞是秘密披露的,被利用的可能性較小,目前還沒有關於該漏洞被攻擊者利用的報道。

Windows10徹底禁止更新

win r 開啟命令列,輸入 gpedit.msc 開啟本地組策略 開啟失敗請看附錄 管理模板 windows元件 windows更新 此時雙擊右邊找到 配置自動更新 雙擊開啟配置更新面板。將 未配置 改為 已禁用 然後 應用 確定 即可。1.在桌面新建乙個txt文字文件,然後輸入以下 儲存 ech...

禁止windows10自動更新

1 利用伺服器管理程式以下2個服務 1 background intelligent transfer service bits 2 windows update wuauserv 禁止服務的命令如下 sc config wuauserv start disabled 禁用 sc failure w...

windows10系統安裝及更新

總有人問我會不會修電腦,搞得好像計算機專業的都必須要會修電腦 學土木的必須會搬磚壘廁所 學物流的一定要幹快遞,學會計的就一定會懷裡揣個算盤一樣。這篇我們簡單說下windows系統,安裝 更新 恢復 以及很卡時考慮怎麼處理,可以不用拿到電腦修理店維修。一 安裝 然後電腦開機時按f10或f12或esc進...