在 Windows 上
第二個缺陷影響 Windows 錯誤報告服務。 這使得攻擊者可以使用它來修改通常無法存取的檔案。 最後,第三個漏洞利用了 Internet Explorer 11 中的漏洞。它可用於以比平常更高層級的權限執行 JavaScript 程式碼。
儘管所有這些漏洞都需要直接存取 PC,但缺陷的存在這一事實令人震驚。 如果使用者成為網路釣魚或其他類似網路詐騙方法的受害者,它們會構成特別的危險。
值得注意的是,對這些漏洞的獨立測試表明它們可以在 32 位元和 64 位元版本的作業系統中運行。 讓我們記住,早在 XNUMX 月份,谷歌就報告稱,舊版 Windows 中的一個權限提升漏洞是使用 Chrome 瀏覽器實現的。
微軟尚未對這些資訊發表評論,因此尚不清楚該補丁何時會出現。 預計雷德蒙德的正式聲明將在未來幾天內發布,因此我們所能做的就是等待。
來源: 3dnews.ru