注意最新的Windows11和Windows10管理員權(quán)限漏洞

安全斗爭永無止境，這一事實可以證明，在Windows 打印后臺處理程序問題使所有人(一直到美國政府)陷入循環(huán)之后不久，另一個漏洞正在使win11專業(yè)版和 Windows 10 用戶暴露出來?，F(xiàn)在您可以擔(dān)心您的打印機以及 Windows 注冊表的內(nèi)容。

如果您不熟悉 Windows 注冊表中存儲的內(nèi)容，許多有用的信息都隱藏在那里。密碼、應(yīng)用程序配置選項、關(guān)聯(lián)的 Windows 安全令牌等都在其中。通常，您不必?fù)?dān)心 Windows 注冊表的內(nèi)容，因為沒有提升權(quán)限的用戶無法訪問它。

鑒于我們聚集在這里討論一個潛在的嚴(yán)重的 Windows 漏洞，你可以看到這是怎么回事。

正如BleepingComputer報道的那樣，已經(jīng)發(fā)現(xiàn)低權(quán)限用戶實際上可以通過利用 Windows 卷影副本訪問注冊表內(nèi)容，包括安全帳戶管理器 (SAM) 文件等關(guān)鍵項目。BleepingComputer 詳細(xì)分析了 Windows 11 和 Windows 10 的后果，但總而言之，威脅行為者可以利用該漏洞獲取重要密碼并獲得提升的系統(tǒng)權(quán)限。

盡管此問題已確認(rèn)存在于完全修補的 Windows 10 20H2 版本中，但也被認(rèn)為不存在于 Windows 20H2 的全新安裝中。此漏洞是否僅適用于經(jīng)過升級過程而非全新安裝的版本的問題仍未得到解答。

在有關(guān) Microsoft 安全工作按預(yù)期進行的新聞中，請查看該公司對惡意同形文字的刪除。