导读这个零日漏洞是一个主要存在于Win10系统当中的系统本地漏洞,相关程序需要运行在PC本地,且该漏洞还涉及系统任务调度程序。目前,CERT已经
这个零日漏洞是一个主要存在于Win10系统当中的系统本地漏洞,相关程序需要运行在PC本地,且该漏洞还涉及系统任务调度程序。
目前,CERT已经确认了这枚漏洞,并报告如下:
说明
Microsoft Windows任务计划程序包含处理ALPC的漏洞,该漏洞可允许本地用户获得SYSTEM权限。
影响
本地用户可能能够获得提升(SYSTEM)权限。
解决方案
CERT / CC目前还没有意识到这个问题的实际解决方案。
截止目前,CERT还没有给出这个零日漏洞的相关解决方案。不过,按照以往的惯例,针对这个零日漏洞的修复补丁应该很快就会向用户推送