专门打造微修补程序(Micropatch)的0patch,本周出面修补了SandboxEscaper在5月所公布的Windows 10工作排程器(Task Scheduler)零时差漏洞,该漏洞允许本地端***扩张权限以执行任意程序。这已是0patch第二次修补SandboxEscaper所揭露的漏洞,去年8月SandboxEscaper也对外公布了另一个有关工作排程器的零时差漏洞,0patch亦于微软之前释出微修补。0patch的安全研究人员Simon Raner解释,去年的工作排程器漏洞允许本地端***变更Windows上任何档案的权限,包括系统执行文件在内,于是***就能窜改那些原本只允许管理员修改的档案内容。
今年的工作排程器漏洞虽然位置不同,但同样允许***变更档案所有权,进而编辑这些档案的内容。0patch不但可重制SandboxEscaper所宣称的***行动,还说若串连其它可远程访问的***程序,就能带来严重的威胁。0patch所释出的微修补支持32/64位的Windows 10 1809与Windows Server 2019。只不过,若要采用0patch所释出的微修补,必须申请0patch账号,并安装0patch Agent才行,针对该漏洞的微修补会保持免费状态,直到微软释出官方修补程序。一般而言,微软会在每月的第二个周二释出安全更新,下一次的修补时间应该是在6月11日。
原文地址:https://blog.51cto.com/13373212/2405969
时间: 2024-08-30 14:03:53