Windows 被發現一個仍未解決的漏洞,但最令人擔心的是有關的程式碼被人放到開源網站 GitHub 上,經驗證後證實在 64bit 版 Windows 10 和 Windows Server 2016 上都有效,相信也可以用在其他版本 Windows 上,連美國的保安機構 CERT/CC 都未有具體的解決方案。
這個漏洞是出自 Windows 工作排程器裡,在處理 ALPC 高級本地進程調用時,有機會讓本機用戶的權限提升至系統權限,這樣入侵者就可以安裝任何程式或存取整部電腦上任何用戶的檔案。
CERT/CC 對這個漏洞的評分是 6.8 分(滿分為 10 分), Microsoft 還未推出修正更新,而 CERT/CC 也沒有任何臨時處理建議。
