8月8日消息,微軟Windows10 又出現(xiàn)了新的漏洞,不過這次跟之前不太一樣,因?yàn)槲④浽缭趲讉€月前就知道了,只是遲遲沒有沒有采取任何行動。
在Windows Print Spooler中存在一個未打補(bǔ)丁的漏洞,攻擊者可利用該漏洞以提升系統(tǒng)權(quán)限從而運(yùn)行惡意軟件。此問題影響Windows 7、Windows 8.x、Windows10 以及Windows Server版本。它的漏洞庫追蹤號碼為CVE-2020- 1048 和CVE-2020-1337,嚴(yán)重程度評級為 "重要"。
不過據(jù)外媒報道稱,微軟今年 5 月就已經(jīng)知道了這個重要漏洞,但遲遲沒有修復(fù)。
報道中提到,微軟在 5 月發(fā)布了面向CVE-2020- 1048 漏洞的修復(fù),但隨后安全人員發(fā)現(xiàn)該漏洞很容易被繞過。因此,它現(xiàn)在被視為一個新的漏洞,追蹤號碼為CVE-2020-1337。微軟將在下周的補(bǔ)丁周二發(fā)布修復(fù)程序,與此同時該公司在其官網(wǎng)安全頻道上解釋了這個問題。
究竟如何攻擊者能夠繞過上一次修復(fù)的細(xì)節(jié)還沒有公布,但預(yù)計當(dāng)補(bǔ)丁可用時,將有更多信息。
