Win10更新助手漏洞成黑客入侵新途径

微软的Windows 10更新助手（Update Assistant）被发现存在一个严重的安全漏洞（CVE-2019-1378），攻击者可以通过此漏洞执行具有SYSTEM权限的代码，进而创建拥有完全用户权限的账户，部署恶意软件并控制设备。该漏洞影响所有版本的Windows 10，微软已发布新版更新助手进行修补，建议用户尽快手动下载安装或等待Windows Update推送更新，以避免潜在威胁。

据国外媒体报道，微软的Windows 10更新助手（Update Assistant）存在一个安全漏洞，攻击者可能借此执行具有SYSTEM权限的代码。这一漏洞已在CVE-2019-1378中登记。微软指出，攻击者可能会创建拥有完全用户权限的账户，从而获取访问权限，进而部署其他恶意软件并掌控设备。

微软提到：“Windows 10更新助手在处理权限时存在一个权限提升漏洞。本地认证的攻击者能够以更高的系统权限运行任意代码。一旦成功利用此漏洞，攻击者就可以安装程序、查看、修改或删除数据，甚至创建拥有完整用户权限的新账户。”

此漏洞由Jimmy Bayne发现，并向微软进行了报告。无论Windows 10的哪个版本已安装，该漏洞均存在于Windows 10更新助手中。

报道称，部分电脑在安装KB4023814更新后会启用Windows 10更新助手。然而，此更新仅适用于运行Windows 10版本1803（2018年4月更新）及以上版本的设备，并且主要用于为升级至Windows 10版本1903（2019年5月更新）做准备。

另外，如果手动安装了更新工具，在运行Windows 10版本1903的设备上使用Windows 10更新助手同样存在风险。

微软已推出新版更新助手来修补此漏洞，强烈建议用户尽快安装。唯一的修复方式是手动下载并安装此新版本，或者等待通过Windows Update推送的新更新。彻底卸载Windows 10更新助手也可以避免潜在威胁。

微软表示，此漏洞是私下披露的，实际利用的可能性较低，目前尚未收到关于此漏洞被攻击者利用的相关报告。

注意：以上内容为伪原创，图片保持不变。

本篇关于《Win10更新助手漏洞成黑客入侵新途径》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于文章的相关知识，请关注golang学习网公众号！