首页 > 动态 > 关键词  > 微软最新资讯  > 正文

微软已修复Windows安装过程中的权限提升安全漏洞

2020-10-19 07:51 · 稿源: cnbeta

Windows Setup中存在一个安全漏洞,即安装操作系统功能更新时的过程中可使得经过本地认证的攻击者有可能利用提升的系统权限运行任意代码。该漏洞(CVE-2020-16908)可被利用来安装软件、创建新用户账户或干扰数据。

该漏洞是在Windows Setup处理目录的方式中发现的,微软表示,它影响到Windows 10的1803、1809、1903、1909和2004版本。不过微软表示系统只有在升级到新功能更新的过程中才容易受到攻击,其他时间都不会受到影响。现在功能更新捆绑包已经提供打了补丁后的Setup二进制文件,该漏洞已经 "不复存在"。

微软,win7,win10

这个漏洞只存在于Windows 10 Setup中,当客户从以前的Windows 10版本升级到较新的版本(例如,从Windows 10版本1909升级到Windows 10版本2004)时,Windows 10 Setup都会暂时运行。只有在升级到较新版本的Windows时,设备才会出现漏洞。如果您正在使用WSUS或MEM ConfigMgr或其他第三方管理工具,请同步最新的功能更新捆绑,并批准这些部署。如果您使用的是Windows媒体,根据系统的适用性,请从VLSC或Visual Studio订阅版(原MSDN)下载最新的刷新媒体,或下载最新的适用的Setup动态更新(DU)包,并为您现有的媒体打上补丁。

您可以从 Microsoft 更新目录网站下载最新的设置动态更新 (DU) 包。可以在以下地址找到:

4582759 -- Windows 10 Version 1803

4582760 -- Windows 10 Version 1809

4579919 -- Windows 10 Version 1903

4579919 -- Windows 10 Version 1909

4579308 -- Windows 10 Version 2004

了解更多:

MISC:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16908

URL:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16908

  • 相关推荐
  • 大家在看
  • 腾讯云服务器12.12限时秒杀-1核2G首年50元

    腾讯云服务器12.12多种机型限时抢购,1核2G服务器4.17元/月,2核4G服务器6.17元/月,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • Windows 11设置界面现在可以用来直接管理微软账户

    如果你曾经不得不改变你的微软365账户的设置,你可能会因为你必须在浏览器中而不是在Windows中这样做而感到恼火,这样的操作步骤要多出很多,但这种情况正在改变...许多人没有注意到这个变化,设置应用程序的一个重要改变意味着现在可以查看和改变与微软账户有关的选项...你会看到你的微软账户子部分,从这里你可以看到你可能拥有的订阅信息,查看和改变你的支付设置,还可以查看微软返利的状态...该选项在发行预览版中可用的事实意味着,这是一个应该很快就会向所有Windows 11用户推出的设置界面改进......

  • 微软打磨Windows 11细节:个人头像融入Fluent元素

    从下面的图片中可以看到,微软更新了登录屏幕上的个人资料图片,采用了新的 Fluent 设计默认头像,现在包括一个半透明的背景...Windows 11 的个人资料图片现在也支持动画 GIF,因此,在这个有点被忽视的操作系统的部分,你也可以根据自身偏好获得额外的一些乐趣...

  • 微软似乎改变了关于在Windows 11中迅速取消控制面板的想法

    微软在Windows的控制面板上上下挥舞斧头已经有一段时间了,显而易见的是许多选项开始被逐渐迁移到Windows10/11的设置应用程序中,但事实上这似乎并没有受到Windows11用户的普遍欢迎,因此,对于经典Windows控制面板的粉丝来说,(轻微的)改变主意将是一个值得欢迎的消息。虽然现在有许多设置必须通过"设置"来访问,但至少有一个控制面板选项的改版工作得到了一些缓和,这一部分就是重要性非常高的网络连接(ncpa.cpl)。在最近发布的Window 11 build 22538中,微软推出了许多改变和补充,其中最重要的是触摸键盘的语音控制的到来。但在发

  • 微软出手推Windows 10更新:用户能免费升级Win 11!

    对于那些还在坚持Windows 10的用户来说,微软带来了新的版本推送,具体来说就是,向Windows 10 20H2的用户推送21H2版本...作为Windows 10中最稳定的版本,20H2的用户众多,而此番微软带来的21H2更新,也是为了让这部分用户接下来能够免费获得Windows 11的免费升级...对此,微软方面也表示,Windows 10,版本21H2适用于拥有运行Windows 10,版本2004和更高版本的精选设备的用户,他们通过Windows Update手动寻求检查更新......

  • 微软强制升级Windows 10 20H2:还用上了机器学习

    微软强制系统升级的做法经常为人诟病,但为了更好的用户体验”,微软并未放弃这种做法,还找到了新的玩法...如果你还在使用Windows 10 20H2 v2004版本,那最近就要注意了,微软正在将它们强制自动升级到最新的Windows 10 21H2,也就是Windows 11之前的最后一个版本...微软称,针对Windows 10 20H2版本用户,正在推送第一波机器学习训练,可以将它们自动升级到Windows 10 21H2,并且会继续训练机器学习模型,给用户带来更顺畅的升级体验......

  • 微软Windows Server 2022新版:ISO镜像开放下载

    Windows Server 2022是服务器客户的下一个长期服务渠道(LTSC)版本,在具体更新频率上,微软将在两到三年内发布一次新版本的操作系统,这将是LTSC版本,同时这些版本与客户端LTSC版本不同,将获得 10 年的支持,包括5年的主流技术支持,然后是5年扩展支持...附:nanoServer下载:insider版本和非insider版本、Servercore下载地址:insider版本和非insider版本......

  • 微软发布紧急带外更新:修复1月Windows更新诸多问题

    这些糟糕的问题包括 Hyper-V 无法启动,主控制器经历了一个无休止的重启循环,ReFS 卷变得不可访问,并显示为 RAW 文件系统...现在,微软已经发布了对这些问题的带外(out-of-band)修复:...带外更新以解决安装 1 月份 Windows 更新后的问题...微软今天(2022年1月17日)针对某些版本的 Windows 发布了带外(OOB)更新...以下Windows版本的更新可在Windows Update上作为可选更新提供:...有关说明,请参阅下面列出的您的操作系统的KB:......

  • 7年了!经典控制面板不死:Windows 11又退回来一步

    控制面板是Windows中极为经典的一个功能,不过自从Windows 10诞生以来,微软一直在尝试削弱其功能,将各项系统功能设置转移到新的设置App里...去年12月初的Windows 11 Build 22509内测版本中,微软将控制面板中的不少网络设置选项转移到了设置App,包括网络发现、文件与打印机分享、公共文件夹分享等,而控制面板里的一些网络和设备设置入口也会跳转到设置App...但是到了Windows 11 Build 22538,微软在控制面板里重新加入了网络连接接口......

  • 摸鱼神器!微信Windows 3.5.0正式版更新:电脑也能刷视频号了

    抖音正式推出了PC版本,可以在电脑上随时随地的刷抖音短视频,被网友称为摸鱼神器,能在工作电脑上不动声色的浏览...根据微信官网显示,目前微信Windows 3.5.0正式版已发布,其中唯一的新增功能就是视频号,官方称能在电脑上探索喜爱的视频和直播...据测试,进入直播间后,用户可免费观看3分钟,3分钟后需支付90个微信豆(1元=10个微信豆)才能继续观看...如果用手机截屏,页面会弹出当前页面涉及隐私内容,不允许截屏”的信息,避免付费内容被侵权传播...

  • 微软新OS上线!Windows 11 SE系统面推出:配置需求暴降

    据不完全整理,进入2022年后,宏碁、华硕、戴尔、Dynabook、联想、惠普、JP.IK等均已推出搭载Windows 11 SE的笔记本产品,微软自家的Surface Laptop SE也将在很快开始销售,起步价249美元(约合1581元)......

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天