微软Windows 10更新助手存漏洞：黑客可执行系统级权限代码

IT前沿10月14日消息援引据外媒援引  ，Microsoft Windows 10 Update Assistant（微软Win 10更新助手）当中如此 安全漏洞可使攻击者执行极具 SYSTEM特权的代码  ，CVE-2019-1378中记录了如此 权限得到得到提高漏洞。后期微软补充解释称攻击者没能不需要不需要创建极具 完整发现用户权限的帐户并再获访问权限以丢弃除了有效以及控制 载荷并以及控制设备。

微软并表示：“Windows 10 Update Assistant以处理方式权限的形式存有如此 特权得到得到提高漏洞。”“经近本地其他身份验证的攻击者不需要不需要以更高的系统提供特权运行任意代码。获得成功再利用此漏洞快速进入系统提供后  ，攻击者不需要不需要不需要不需要安装程序；查看  ，更改或删除最终数据；或创建极具 基本发现用户权限的新帐户。”

该漏洞最早由Jimmy Bayne会发现并报告给Microsoft  ，也好发现用户不需要不需要安装了哪一版本的Windows 10  ，该漏洞也会存有于Windows 10 Update Assistant中。

有外媒并表示  ，某些计算机在不需要不需要安装KB4023814更新而后便会运行Windows 10更新助手 ，也好此更新仅适用于运行Windows 10版本1803（2018年4月更新）及更高版本的设备  ，所以专们用于准备工作一次升级到Windows 10版本1903（2019年5月更新）。而不需要不需要发现用户采用机械所以 手动不需要不需要安装更新助手的形式 ，存有会在运行Windows 101903版系统提供的设备上运行Windows 10 Update Assistant也最容易 遭受攻击。

也好微软官方也好今天发布了新版本的Update Assistant来解决目前此漏洞 ，不建议发现用户尽快不需要不需要安装它。发现用户不需要不需要手动不需要不需要安装Win 10更新助手的最新版本或基本删除它们这些 文件。而微软官方并表示该漏洞是被秘密披露的  ，被再利用得存有会性较小  ，暂时没有 还存有会提到该漏洞被再利用得援引。