微软修补了之前谷歌发现的Windows零日漏洞
上个月,谷歌Project Zero的安全研究人员公布了Windows中一个正在被积极利用的零日漏洞的细节。黑客利用Windows内核加密驱动安全漏洞(CVE-2020-117087)在Windows 7、8、10以及Windows Server 2008和更高版本中获得高权限。作为昨晚发布的 “补丁星期二”的一部分,微软目前已经发布了该漏洞的修复程序。
被称为 “Windows Kernel Local Elevation of Privilege Vulnerability ”的CVE-2020-17087早在10月22日就被微软曝光。通常情况下,Project Zero会在公开漏洞细节之前提供90天的宽限期,但由于该漏洞处于已经被利用的状态,因此将这一宽限期缩减至仅7天。
Project Zero团队解释道:Windows内核加密驱动(cng.sys)向用户模式程序暴露了一个DeviceCNG设备,并支持各种非常规输入结构的IOCTL。它构成了一个本地可访问的攻击面,可以利用它进行权限升级(甚至可被用于沙箱逃逸)。
在MSRC门户网站上,微软感谢Google Project Zero的Mateusz Jurczyk和Sergei Glazunov所做的工作,使开发团队迅速注意到了这个漏洞。
责任编辑:haq
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6719浏览量
107322 -
谷歌
+关注
关注
27文章
6244浏览量
110231 -
WINDOWS
+关注
关注
4文章
3694浏览量
93186
发布评论请先 登录
相关推荐
热点推荐
行业观察 | Windows 10于本月终止服务支持,微软发布10月高危漏洞更新
已被实际利用的零日漏洞,以及多个CVSS评分高达9.9的关键远程代码执行漏洞。随着Windows10于本月终止服务支持,IT团队面临关键的更
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心产品。本次更新修复了2个已被公开披露的零
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1个已公开披露的零
龙芯处理器支持WINDOWS吗?
)。
Windows的适配:微软官方仅支持x86/x64和ARM架构的处理器,未推出针对LoongArch或MIPS的Windows版本。
技术限制
指令集不兼容:Windows系统的
发表于 06-05 14:24
官方实锤,微软远程桌面爆高危漏洞,企业数据安全告急!
近日,微软发布安全通告,其Windows远程桌面网关(RD)服务存在两大高危漏洞:CVE-2025-26677CVE-2025-26677是远程桌面网关服务DoS漏洞,允许未经授权的攻
AMD携手微软共迎Windows 11 AI+ PC 生态新篇章
构建的AI+ PC新时代已加速到来。 5月15日,2025 AMD中国AI应用创新联盟(夏季)论坛暨Windows 11 AI+ PC生态产品体验会成功在北京举办,来自AMD、微软
微软邀您相约2025全零售AI火花大会
零售业AI转型已进入深水区,碎片化尝试难破困局。5月8日至9日,由中国连锁经营协会主办的“全零售AI火花大会”将在深圳召开。微软携手中国移动
微软推出全新Windows 11 AI+ PC产品
随着企业展望未来,通过云端和终端访问并释放价值将成为每个人工智能战略的基石。将云计算的可扩展性与基于强大神经处理单元(NPU)的本地 AI 计算效率相结合,微软推出了突破性的 PC 品类:Windows 11 AI+ PC,可为用户提供强大的性能和智能。
微软Outlook曝高危安全漏洞
行为者瞄准的目标。 CISA在公告中明确要求,所有美国联邦机构必须在2月27日之前为其系统部署相应的补丁措施,以防范该漏洞带来的潜在风险。这一紧迫性凸显了漏洞的严重性及其对国家安全构成
AMD与谷歌披露关键微码漏洞
近日,AMD与谷歌联合公开披露了一个在2024年9月发现的关键微码漏洞,该漏洞主要存在于AMD的Zen 1至Zen 4系列CPU中,特别是针对服务器/企业级平台的EPYC CPU。 这
大举投资750亿、800亿美元押注AI!抗衡DeepSeek,谷歌和微软财报揭秘
电子发烧友原创 章鹰 近日,两家美国公司先后发布财报。2月4日,谷歌公司表示,2025年将在人工智能建设上投入750亿美元,比华尔街预期高出29%。谷歌首席执行官 Sundar Pichai 在
微软或将Windows11开发重心偏向AI
据报道,科技媒体 Windows Latest 于 1 月 21 日 报道认为 微软已将 Windows 11 系统的开发重心放在 AI 应用方面。相关表现和举措如下: 功能更新方面:
微软或已放弃在Windows 11显示不兼容水印计划
近日,知名科技媒体Windows Latest发布了一篇博文,引发了业界对微软Windows 11系统更新策略的广泛关注。据该博文报道,微软公司似乎已经放弃了在
微软新功能:Windows与iPhone互联
微软近期透露了一项创新功能,旨在让Windows用户能够像使用苹果的AirDrop一样,在iPhone与PC之间便捷地传输文件。这一名为Phone Link的应用,是微软专为Windows
豆神AI Windows PC端1.0版本登陆微软商城
豆神 Al Windows PC端 1.0 版本已于 12 月初正式登陆微软商城。作为定制版本的核心亮点,豆神教育首次面向 Windows用户全面推出为中国青少年提供大语文领域素质能力培养的数字内容产品和 AI智能学习工具 PC
工商网监
评论