微软Windows最近麻烦不断,“bug 10”问题让人哭笑不得的同时,一个真正的威胁又出现了。新的0day漏洞已经被披露,会影响所有最近的Windows版本,包括Windows 10。用户名“SandboxEscaper”的研究人员在Twitter和GitHub上分享了概念证明(Proof of Concept),确认此漏洞存在。
根据研究人员的报告,最新的Windows零日漏洞影响了微软数据共享组件(dssvc.dll),这是一种在应用程序之间提供数据代理的本地服务。
该漏洞影响Windows操作系统,包括Windows 10(安装最新的被戏称为“bug 10”的2018年10月更新同样未能幸免),更重要的是,运行角色重要得多的Windows Server 2016,甚至是新的Server 2019也在受影响之列。
ACROS Security的联合创始人兼首席执行官Mitja Kolsek警告用户不要因为好奇而在生产环境中运行这个PoC,因为它会删除Windows文件并需要用户运行系统还原来修复它,最好的方法就是等待微软修补这个漏洞。
![~L@M3]P}O6CJ%FK6{%LMD_F.png](/uploadfile/2018/1025/20181025115938597.png)
文件莫名其妙消失,bug多发:微软叫停win10 1809十月更新
微软折叠屏设备专利再曝光 或运行Windows Core OS
微软在丹麦哥本哈根开设实验室 推进量子材料研究
微软高管:OneNote UWP会比桌面版更好
微软开放6万项Linux专利:这对行业意味着什么?
微软10月补丁日部署安全更新:修复已被用于攻击的Win32k提权漏洞
微软加入Linux相关专利池 有意停止对Android专利战
微软加入OIN开放式发明网络以保护Linux免受专利风险之苦
现已修复:微软解释为何Windows 10 1809会误删用户文件
微软公布Xbox One版《荒野大镖客2》容量接近90GB
微软Xbox One系统十月更新1810正式推送 新虚拟形象系统上线
