本公司在北京城区的全区均有上门维修人员,免上门费用,维修价格合理透明,也承接弱电工程安装部署维修业务!

  1. 18511822397
栏目导航
联系我们
服务热线
18511822397
邮箱:ryp@xiaopeijx.com
地址:北京市海淀区中关村大街
当前位置:主页 > 新闻资讯 > 常见问题 >
Windows任务计划程序中找到的本地权限提升漏洞
浏览: 发布日期:2021-07-27

北京小培手机电脑维修原创版权,北京电脑上门维修转载请注明出处,本文地址:http://www.renyuanpei.comhttp://www.renyuanpei.com/a/news/cjwt/899.html

  CERT (软件工程研究所,卡内基梅隆大学)在其漏洞说明数据库中发表的最新发现突出了一个令人担忧的情况。该报告表明Microsoft Windows任务计划程序包含处理ALPC的漏洞,该漏洞可允许本地用户获得SYSTEM权限。

  公开了Windows任务计划程序本地权限提升漏洞

  大多数Windows等计算机操作系统都设计用于多个用户帐户。因此,每个人都被赋予特权作为特权。共同权限包括查看和编辑文件,而系统权限是受保护的权限。这些权限有助于禁止任何未经授权的操作。

  但是,多个Microsoft Windows产品使用的Windows任务计划程序中的漏洞可能允许经过身份验证的本地攻击者获得对系统权限的访问权限。SandboxEscaper在Will Dormann撰写的一份文件中公开披露了这个问题。

  他提到Microsoft Windows任务调度程序包含处理ALPC的漏洞,该漏洞可以允许本地用户获得系统权限。ALPC接口是Windows Vista中引入的LPC接口的演变。它的功能较小,可在接口的不同部分重复使用。

  截至目前,CERT / CC目前还没有意识到这个问题的实际解决方案。此外,供应商没有关于此漏洞的声明。

  有关更多信息,请参阅此页面。

网站首页| 产品中心| 客户感言| 应用案例| 新闻资讯| 关于我们| 联系我们|

Copyright © 小培电脑上门维修网 版权所有备案号:京ICP45688254技术支持:东莞网站建设
公司地址:北京市海淀区中关村大街
联系电话:18511822397
电子邮箱:ryp@xiaopeijx.com