17611538698
webmaster@21cto.com

卡巴斯基实验室警告Windows中存在高风险零日提权漏洞,需要立即响应

资讯 0 330 2024-05-19 04:02:38



当地时间5月15日,卡巴斯基案例实验室宣布在Windows系统中发现一个零日提权漏洞。

该漏洞首次在2024年4月1日上传到VirusTotal的文档中被报告。卡巴斯基实验室表示,经过调查确认该漏洞为真正的案例漏洞。

发现的漏洞(CVE-2024-30051)是Windows DWM核心库中存在的权限提升漏洞。这些漏洞影响Windows 11版本23H2/22H2/21H2、Windows 10版本22H2/21H2/1809/1607、Windows Server 2022、Windows Server 2019和Windows Server 2016。据确认该漏洞已被威胁行为者利用,管理员需要迅速采取行动。

微软公司于当地时间5月14日针对卡巴斯基实验室的调查报告发布了安全更新。强烈建议受影响产品的管理员用户立即操作和更新。

评论