Windows10系统虽然很好用，但是BUG实在是太多。每次大型更新、小型补丁都会带来一些未知的漏洞。近日，外媒Softpedia报道，Windows10更新助手（Update Assistant）也未能幸免，其存在一个比较致命的安全漏洞，可以使攻击者执行具有SYSTEM权限的代码。如果这一漏洞被黑客利用，那么用户的电脑就非常容易遭到攻击了，毕竟一方面是通过Windows10更新助手来实施攻击，另一方面则是涉及到了SYSTEM权限层面，这对于用户电脑具有严重威胁。

据悉，该漏洞是由CVE-2019-1378更新中记录的。随后，微软官方解释说，攻击者最终可以创建具有完全用户权限的帐户，最终获得访问权限以丢弃其他有效负载并控制设备。

微软表示：“Windows10更新助手以处理权限的方式存在一个权限提升漏洞。经过本地身份验证的攻击者可以以更高的系统权限运行任意代码。成功利用此漏洞后，攻击者可以安装程序；查看、更改或删除数据；或创建具有完全用户权限的新帐户。”

此外，该漏洞存在于各个版本的Windows10系统中，这也意味着这个漏洞是一直以来都存在的。

不过，微软目前已经发布了新本版的更新助手来解决这一漏洞，用户可以通过尽快安装新版工具规避此漏洞。此外如果有用户不想安装的话，建议直接卸载老版本的更新助手，这样也能够规避这一漏洞带来的风险。

此外微软表示，该漏洞是秘密披露的，被利用的可能性较小，目前还没有关于该漏洞被攻击者利用的报道。

• Windows 11：控制面板字体页面将重定向到设置
• 微软全屏弹窗提示 Windows 10 用户升级
• Chrome 推出适用于 Windows on Arm 的原生版本
• 微软任命 Pavan Davuluri 为新的 Windows 和 Surface 负责人
• 微软修复了长期存在于 Windows 上的 Chrome 字体问题

• 🔥法国犹太老板：神告诉我们，只有一位中国人能救人类
• 🔥华人必看：中华文化的飓风 幸福感无法描述
• 🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
• 🔥免费PC翻墙、安卓VPN翻墙APP

来源：中关村在线