微軟修補漏洞讓攻擊者在Windows上獲得更高的訪問權(quán)限！

　　一位安全研究人員最近分享了有關(guān) Windows 中的一個漏洞的詳細信息，該漏洞使人們可以提升對 PC 的訪問權(quán)限（通過Bleeping Computer）。這些類型的漏洞相對常見，并且經(jīng)常被發(fā)現(xiàn)、修復(fù)然后被披露。它們允許有權(quán)訪問 PC 的威脅參與者以管理員身份打開應(yīng)用程序或在 PC 上創(chuàng)建新的管理員帳戶。然后可以以各種惡意方式使用這種提升的訪問權(quán)限。

　　微軟在其2022 年 1 月補丁星期二更新中修復(fù)了該漏洞，該漏洞被標(biāo)記為CVE-2022-21882。該漏洞由 RyeLv 發(fā)現(xiàn)。CERT/CC 的分析師Will Dorman后來證實，該漏洞可用于獲得更高的訪問權(quán)限。

　　BleepingComputer 能夠利用該漏洞以提升的權(quán)限打開記事本應(yīng)用程序。BleepingComputer 的主編 Lawrence Abrams 澄清說，雖然他只能讓這個漏洞在 Windows 10 上運行，但它確實會影響 Windows 11。

　　由于該漏洞已被修復(fù)，因此許多 PC 不受其影響。然而，BleepingComputer 指出，由于一系列嚴重錯誤，一些管理員跳過了 2022 年 1 月的周二補丁更新。因此，一些 PC 仍然容易受到該漏洞的攻擊。

　　此后，Microsoft 已發(fā)布更新以解決 2022 年 1 月補丁星期二更新中的問題，因此現(xiàn)在可能值得升級。如果管理員仍決定等待，則上述所有修復(fù)程序都應(yīng)在 2022 年 2 月發(fā)布到 PC。

　　Windows功能體驗包1000.22000.469 V2022.02 >>>>

　　Windows 11 V21H2 Build 22000.469 RTM版 V2022.02 >>>>

　　xb21cn Windows 11 G版 V21H2（22000.469） V2022.02 >>>>