微软修复Win10/Win11漏洞，8月更新重磅发布

微软于2023年2月28日发布安全公告，宣布已修复在去年8月首次报告的严重提权漏洞CVE-2024-21338，影响包括Windows 10、Windows 11及Windows Server 2019和2022等多个版本。该漏洞由AVAST发现并报告，CVEv3评分为7.8分，允许本地攻击者在无需用户协助下获取SYSTEM级别权限。微软已于2月13日发布补丁，并确认黑客正在利用此零日漏洞发起攻击。

微软在2023年2月28日发布的安全公告中指出，已成功修复了在2023年8月首次报告的一个提权漏洞。此次修复涉及多个Windows版本，包括Windows 10、Windows 11以及Windows Server 2019和2022等。此漏洞被标记为CVE-2024-21338，由网络安全企业AVAST于去年8月提交，并提到已有迹象显示黑客正利用这一零日漏洞实施攻击。

CVE-2024-21338属于一种Windows内核权限提升型漏洞，在CVEv3评估标准中的得分为7.8分。微软指出，本地攻击者若能利用此漏洞，在无需用户协助且攻击难度较低的情况下，便能够获取SYSTEM级别的权限。

微软称：“攻击者需先成功登录至目标系统，随后即可执行特定设计的应用程序来利用该漏洞，从而掌控受影响的设备。”

微软已于2023年2月13日推出了相应的补丁解决该问题，并在2月28日（星期三）更新了公告，确认确有黑客正在利用CVE-2024-21338开展行动，不过并未提供关于这些攻击的具体信息。

Avast进一步解释道：

对于攻击者而言，从普通管理员权限升级到内核级别意味着打开了一个全新的操作空间。一旦取得内核级访问权限，攻击者便能够干扰或绕过安全防护机制，如隐藏恶意活动痕迹（例如文件、网络通信及进程），停止内核模式的数据收集功能，甚至停用各种防御策略等。

终于介绍完啦！小伙伴们，这篇关于《微软修复Win10/Win11漏洞，8月更新重磅发布》的介绍应该让你收获多多了吧！欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布文章相关知识，快来关注吧！