微软修补了之前谷歌发现的Windows零日漏洞-电子发烧友网

上个月，谷歌Project Zero的安全研究人员公布了Windows中一个正在被积极利用的零日漏洞的细节。黑客利用Windows内核加密驱动安全漏洞（CVE-2020-117087）在Windows 7、8、10以及Windows Server 2008和更高版本中获得高权限。作为昨晚发布的 “补丁星期二”的一部分，微软目前已经发布了该漏洞的修复程序。

被称为 “Windows Kernel Local Elevation of Privilege Vulnerability ”的CVE-2020-17087早在10月22日就被微软曝光。通常情况下，Project Zero会在公开漏洞细节之前提供90天的宽限期，但由于该漏洞处于已经被利用的状态，因此将这一宽限期缩减至仅7天。

Project Zero团队解释道：Windows内核加密驱动（cng.sys）向用户模式程序暴露了一个DeviceCNG设备，并支持各种非常规输入结构的IOCTL。它构成了一个本地可访问的攻击面，可以利用它进行权限升级（甚至可被用于沙箱逃逸）。

在MSRC门户网站上，微软感谢Google Project Zero的Mateusz Jurczyk和Sergei Glazunov所做的工作，使开发团队迅速注意到了这个漏洞。

责任编辑：haq

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

微软

微软

+关注

关注
4

文章
6253

浏览量
103087
谷歌

谷歌

+关注

关注
27

文章
5866

浏览量
103290
WINDOWS

WINDOWS

+关注

关注
3

文章
3442

浏览量
87157

微软向Windows Server 2022推送Copilot应用

微软通过Microsoft Edge浏览器的更新方式，向Windows 11与Windows 10系统用户内置推荐Copilot应用。本次更新包大小仅有16KB。尽管如此，这一举动在Windo

发表于 04-17 16:33 •216次阅读

微软英特尔联手修复Windows 10 BUG，开启升级通道体验Wi-Fi

早在数年前，微软员工便已发现Intelligent Sound Technology（SST）驱动程序存在问题，使得部分Windows 10设备在安装后出现蓝屏现象。为此，微软曾对这些

发表于 04-16 14:32 •134次阅读

微软修复两个已被黑客利用攻击的零日漏洞

此次更新的精英账号“泄露型”安全漏洞（代号：CVE-2024-26234）源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。

发表于 04-10 14:39 •223次阅读

微软重组Windows与Surface部门

微软近日宣布，将重新整合Windows和Surface部门，由资深领导者帕万·达武鲁里（Pavan Davuluri）出任新任主管。这一人事调整标志着微软在领导层架构上的新变化，旨在进一步推动

发表于 03-27 11:24 •316次阅读

特斯拉修补黑客竞赛发现的漏洞，Pwn2Own助其领先安全领域

作为领先电动车品牌，特斯拉始终重视网络安全，并且与白帽黑客建立伙伴关系。为此，特斯拉依托Pwn2Own等黑客赛事平台，以重金奖励挖掘漏洞以弥补隐患。这一措施取得良好成效，数百个漏洞已在发现前被及时修复。

发表于 03-22 11:35 •133次阅读

微软正式发布适用于Windows的Sudo

微软已在 Windows 11 Insider Preview Build 26052 中发布适用于 Windows 的 Sudo，并将其在 MIT 协议下进行开源。

发表于 03-19 09:20 •322次阅读

趋势科技报告揭示黑客利用Windows Defender SmartScreen漏洞进行恶意软件分发

这起事故被编号为CVE-2024-21412，出现在Windows Defender SmartScreen之中的一项漏洞，攻击者透过生成特定文件，轻易绕开微软系统的严密安全审查。

发表于 03-14 09:48 •114次阅读

微软封禁员工讨论OpenAI DALL-E 3模型漏洞

琼斯去年底在进行自主研究时，发现OpenAI的图像生成模型DALL-E 3存在一个漏洞，漏洞利用者可以越过AI保护墙来制作色情内容。他将此情况报告给微软和OpenAI，并发文警示这种攻

发表于 02-02 14:38 •253次阅读

Windows事件日志查看器存在零日漏洞

弗洛里安指出，该漏洞无需高级用户权限即可通过Windows 10设备使域控制器的日志服务失效。AcrosSecurity经过验证发现此漏洞同时适用于

发表于 02-02 14:29 •182次阅读

指纹传感器漏洞可在戴尔、联想、微软上绕过Windows Hello登录

使用的 3 款嵌入式指纹传感器安全时，发现了多个安全漏洞。攻击者利用这些漏洞可以绕过设备的 Windows Hello 指纹认证，受影响的设备包括戴尔 Inspiron、联想 Thin

发表于 12-08 12:39 •176次阅读

微软的Windows Hello指纹认证已被破解

微软的Windows Hello指纹认证已经被破解，戴尔、联想和微软的笔记本电脑都受到影响。Blackwing Intelligence的安全研究人员发现了三款最受欢迎的指纹传感器的多

发表于 11-24 16:24 •353次阅读

如何处理重现使用仿真发现的死锁漏洞

在上一部分中，我们重点讨论了在组件上设置形式验证的最佳实践。那么现在设置已经准备就绪，协议检查器可以避免不切实际的情况（这也有助于发现一个新漏洞），基本抽象也可以提高性能。现在的任务便是如何处理重现

发表于 11-02 09:17 •246次阅读

网站常见漏洞checklist介绍

在做网站渗透之前除了关注一些通用漏洞，这些漏洞通常能很容易的利用扫描器扫出，被WAF所防护，然而有一些逻辑漏洞WAF和扫描器就无法发现了，就

发表于 10-16 09:10 •476次阅读

微软推出新的Windows应用商店网页版

据悉，微软推出了新的Windows应用商店网页版，旨在替代在网络上查找Windows应用程序的现有方式，更新之后，用户可以通过在Windows 10或

发表于 10-07 16:57 •1021次阅读

微软希望将Windows完全迁移到云端

微软通过Windows 365越来越多地将Windows推向商业云，但这家软件巨头也希望为消费者做同样的事情。

发表于 06-29 16:04 •517次阅读