微软|微软修补了之前谷歌发现并披露的Windows零日漏洞
上个月 , 谷歌Project Zero的安全研究人员公布了Windows中一个正在被积极利用的零日漏洞的细节 。黑客利用Windows内核加密驱动安全漏洞(CVE-2020-117087)在Windows 7、8、10以及Windows Server 2008和更高版本中获得高权限 。作为昨晚发布的 "补丁星期二"的一部分 , 微软目前已经发布了该漏洞的修复程序 。
文章图片
【微软|微软修补了之前谷歌发现并披露的Windows零日漏洞】被称为 "Windows Kernel Local Elevation of Privilege Vulnerability "的CVE-2020-17087早在10月22日就被微软曝光 。通常情况下 , Project Zero会在公开漏洞细节之前提供90天的宽限期 , 但由于该漏洞处于已经被利用的状态 , 因此将这一宽限期缩减至仅7天 。
Project Zero团队解释道:Windows内核加密驱动(cng.sys)向用户模式程序暴露了一个\Device\CNG设备 , 并支持各种非常规输入结构的IOCTL 。它构成了一个本地可访问的攻击面 , 可以利用它进行权限升级(甚至可被用于沙箱逃逸) 。
在MSRC门户网站上 , 微软感谢Google Project Zero的Mateusz Jurczyk和Sergei Glazunov所做的工作 , 使开发团队迅速注意到了这个漏洞 。
不同版本的Windows和Windows Server的修补程序链接可以在以下页面中找到:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17087
推荐阅读
- 喝酒|长期喝酒者,早起后,若有这5个表现,你得考虑戒酒保肝了!
- 浪胃仙|泡泡龙的离世给所有吃播提了醒,浪胃仙顺势决定“转行”,新职业认真的吗?
- 从小就馋此口,比肉香多了,几块钱做一大盘,咋吃都不腻
- 别再买坚果零食吃了,自己在家就能做,酥脆香甜,没有一点苦涩味!
- 这早餐我从3岁开始吃,三十多年了,从没吃腻过,晶莹剔透很好吃
- 剩米饭别再炒了,试试这样做,比蛋炒饭好吃一百倍
- 春天来了教你几道好吃不油腻的家常菜,美味简单下饭,百吃不厌!
- 天冷了,怎能不吃此菜?十分钟就上桌,香辣可口还美味,贼香
- 虾别再煮着吃了,我换种做法外酥里嫩,老公一口气干掉一盘,佩服
- 糖尿病|这根血管堵了,离死亡最近!三个预警信号,糖尿病患者尤其要注意!