Google 安全团队 Project Zero 披露了一个正被利用的 Windows 0day 漏洞。
因为该漏洞正被利用,Google 安全研究人员给了微软 7 天时间去修复,而微软可能需要等到 11 月例行安全更新时才可能修复漏洞。
编号为 CVE-2020-117087 的漏洞位于 Windows Kernel Cryptography Driver (cng.sys),是一个整数溢出漏洞,可用于提权,攻击者正组合该漏洞和另一个已修复的 Chrome FreeType 字体渲染库漏洞入侵存在漏洞的系统。微软发言人表示没有证据显示该漏洞正被广泛利用,该漏洞并不能影响加密功能。
用于Windows 10内核中的缓冲区溢出漏洞,可利用该漏洞进行本地特权提升,以在操作系统上运行恶意软件。与最近修补的Chrome漏洞结合使用时,这将使网络恶意软件逃脱Chrome沙箱并完全控制PC。
uc电脑园提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。
浏览次数 28759
浏览次数 10632
浏览次数 8952
浏览次数 8110
浏览次数 5227
未知的网友