新闻中心

新闻中心

关注安百最新动态,掌握新鲜安全资讯

Windows被爆5个0 day高危漏洞,半年仍未修复
2020-05-29 15:33:09

国外安全团队ZDI的研究人员在前几天发布了5个 Windows系统的0 day漏洞,其中有4个漏洞威胁等级被评为高危漏洞。


微信截图_20200629153028.png


5个漏洞中有4个漏洞被分配了CVE编号,其中Microsoft Windows WLAN连接配置文件缺少身份验证特权提升漏洞,该漏洞CVSS得分为7.0,本地攻击者在目标系统上获取低特权,利用此漏洞提升特权。攻击者可以创建恶意配置文件,在管理员的上下文提升特权并执行代码。


ZDI的研究人员表示早在2019年12月的时候就向微软报告了这5个漏洞,但时至今日,在2020年5月的微软补丁日里也没有得到修复,因此ZDI决定公开这些漏洞的相关信息。


漏洞相关信息更多参见:


https://www.zerodayinitiative.com/advisories/published/


  • windows
  • 0day
  • 高危漏洞
  • windows
  • 0day
  • 高危漏洞