当地时间5月15日,卡巴斯基案例实验室宣布在Windows系统中发现一个零日提权漏洞。
该漏洞首次在2024年4月1日上传到VirusTotal的文档中被报告。卡巴斯基实验室表示,经过调查确认该漏洞为真正的案例漏洞。
发现的漏洞(CVE-2024-30051)是Windows DWM核心库中存在的权限提升漏洞。这些漏洞影响Windows 11版本23H2/22H2/21H2、Windows 10版本22H2/21H2/1809/1607、Windows Server 2022、Windows Server 2019和Windows Server 2016。据确认该漏洞已被威胁行为者利用,管理员需要迅速采取行动。
微软公司于当地时间5月14日针对卡巴斯基实验室的调查报告发布了安全更新。强烈建议受影响产品的管理员用户立即操作和更新。
本文为 @ 万能的大雄 创作并授权 21CTO 发布,未经许可,请勿转载。
内容授权事宜请您联系 webmaster@21cto.com或关注 21CTO 公众号。
该文观点仅代表作者本人,21CTO 平台仅提供信息存储空间服务。