微软Windows 10更新助手存漏洞：黑客可执行系统级权限代码

IT前沿10月14日媒体消息报道据外媒消息报道，Microsoft Win手机模拟器电脑版下载dows 10 Update Assistant（微软Win 10更新助手）中一切个安全漏洞可使攻击者执行并具SYSTEM特权的代码，CVE-2019-1378中记录了有个权限提高漏洞手机模拟器电脑版下载。后期微软回答称攻击者尽手机模拟器电脑版下载管也许 创建并具完整从用户 权限的帐户并获得一访问权限以丢弃或者有效性载荷并以及控制设备。

微软直言：“Windows 10 Update Assistant以处理方式权限的多种方式存有有个特权提高漏洞。”“多次反复手机模拟器电脑版下载本地身分验证的攻击者也许 以更高的管理系统特权运行任意代码。取得成功 依靠此漏洞快速进入管理系统后，攻击者也许 会安装程序；查看，更改或删除数据全面；或创建并具而且从用户 权限的新帐户。”

该漏洞最早由Jimmy Bayne惊奇发现并报告给Microsoft，也好从用户 会安装了哪一版本的Windows 10，该漏洞也好会存有于Windows 10 Update Assistant中。

有外媒直言，某些计算机在会安装KB4023814更新然后便会运行Windows 10更新助手，毕竟此更新仅适用于运行Windows 10版本1803（2018年4月更新）及更高版本的设备，而且专门负责用于准备工作一次升级到Windows 10版本1903（2019年5月更新）。而也许 从用户 采用传统更让人手动会安装更新助手的多种方式，也许在运行Windows 101903版管理系统的设备上运行Windows 10 Update Assistant也更容易遭受攻击。

毕竟微软官方目前来看正式发布了新版本的Update Assistant来最终解决此漏洞，建议手机模拟器电脑版下载二从用户 尽快会安装它。从用户 也许 手动会安装Win 10更新助手的最新版本或而且删除它们一切文件。而微软官方直言该漏洞是被秘密披露的，被依靠的也许性较小，目前来看还目前来看息息相关其他该漏洞被依靠的消息报道。