在安静了没几天之后,Windows 10不出意外的再次曝出漏洞,且微软早在数月前就对该问题了若指掌,但迟迟没有进行修复,让人匪夷所思。
在Windows Print Spooler中存在一个未打补丁的漏洞,攻击者可利用该漏洞以提升系统权限从而运行恶意软件。此问题影响Windows 7、Windows 8.x、Windows 10以及Windows Server版本。它的漏洞库追踪号码为CVE-2020-1048和CVE-2020-1337,严重程度评级为 “重要”。
据外媒报道,微软在今年5月发布了面相CVE-1048漏洞的修复,但随后便发现该漏洞很容易被不良程序和人士绕过。就此,这一修复程序就变成了另一个漏洞,还拥有了自己的追踪号码:CVE-2020-1337。据了解,微软将在下周二的固定补丁发布日推出它的修复程序,该消息已在微软官网得到了确认。
究竟如何攻击者能够绕过上一次修复的细节还没有公布,但预计当补丁可用时,将有更多信息。
