2020-12-26 23:21IT之家骑士 操作系统
外媒 MSPoweruser 报道,谷歌的 Project Zero 团队发布了 Windows 10 中一个高严重度的权限提升 漏洞 的概念验证代码。 IT之家获悉,该漏洞涉及 splwow64.exe Windows 进程,谷歌发现一个恶意进程可以向 splwow64.exe 发送本地过程调用(LPC)消息,攻
外媒 MSPoweruser 报道,谷歌的 Project Zero 团队发布了 Windows 10 中一个高严重度的权限提升漏洞的概念验证代码。
IT之家获悉,该漏洞涉及 splwow64.exe Windows 进程,谷歌发现一个恶意进程可以向 splwow64.exe 发送本地过程调用(LPC)消息,攻击者可以通过该消息向 splwow64 的内存空间中的任意地址写入一个任意值。
事实上,微软在今年 6 月份已经修补了这个缺陷,但谷歌表示微软的补丁是不完整的。微软显然已经将指针改为偏移值,这意味着仍然可以利用偏移值进行攻击。
谷歌在今年 9 月 24 日向微软披露了这个问题,在错过了 11 月的周二补丁后,微软没有在 90 天内打上补丁,导致了谷歌向外界进行披露。
关于该漏洞的细节可以在谷歌 Project Zero 博客上找到。微软目前计划在 2021 年 1 月 12 日修补该漏洞。
微软开始向 Beta 通道的 Windows 预览体验成员推出 Windows 11 的多个应用更新。今天推出的包括全新截图工具、计算器和时钟应用。用户可检查商店中的更新并...
我们知道 Windows 10X是微软全新打造的Windows系统,尽管它已经跳票到了2021年,但关于 Win10X 的开发工作其实已经大体上完成,微软已经准备好发布这一系统。...
升级到Windows 11后,大家反应出的问题不少,近日,有用户反应升级到Windows 11系统后,SSD降速,尤其是NVMe SSD。...
本周发布的一组补丁集中,通过添加对最新 LLVM Clang 和 GCC 编译器的支持,允许能够在不同的 x86-64 微架构功能级别上轻松创建 Linux Kernel。...
今日凌晨, 苹果 面向开发人员发布了 macOS Big Sur 11.0.1 的第一个测试版本,以替代两周前发布的 macOS Big Sur 11 beta 10 更新。 macOS Big Sur 许多应用经过了重新...
Files(文件)是一款适用于 Windows 10/Windows 11 的免费的第三方开源文件管理器,它利用了 Windows 平台的最新功能,包括流畅设计、无缝更新和 API,实现了用户期...
近期, Windows 10 补丁 KB4517389 由于严重错误而搞坏了开始菜单。 相对而言,Windows 10 1903版本的2019年10月更新具有更少的问题,并且在大多数设备上提供了完...
Microsoft Store for Business and Education( 微软 商店商业和教育版)允许组织和学校查找、获取、分发和管理应用。 微软近日宣布,从 2021 年 4 月 14 日起,Microsoft...
