在 Windows 上
第二个缺陷影响 Windows 错误报告服务。 这使得攻击者可以使用它来修改通常无法访问的文件。 最后,第三个漏洞利用了 Internet Explorer 11 中的漏洞。它可用于以比平常更高级别的权限执行 JavaScript 代码。
尽管所有这些漏洞都需要直接访问 PC,但缺陷的存在这一事实令人震惊。 如果用户成为网络钓鱼或其他类似在线欺诈方法的受害者,它们会构成特别的危险。
值得注意的是,对这些漏洞的独立测试表明它们可以在 32 位和 64 位版本的操作系统中运行。 让我们记住,早在 XNUMX 月份,谷歌就报告称,旧版本 Windows 中的一个权限提升漏洞是使用 Chrome 浏览器实现的。
微软尚未对这些信息发表评论,因此尚不清楚该补丁何时会出现。 预计雷德蒙德的正式声明将在未来几天内发布,因此我们所能做的就是等待。
来源: 3dnews.ru