微软Windows最新零日漏洞曝光

8月28日消息 据mspoweruser报道，日前，一名研究人员在Twitter上公布了微软Windows 10的一个新的零日漏洞，不过，现在相关推文已经删除。

据报道，这个零日漏洞主要存在于Windows 10系统当中，黑客一旦掌握了该漏洞，将在用户的PC上获得系统级别权限，能够运行任何应用程序。

报道称，该漏洞是一个系统本地漏洞，相关程序需要运行在PC本地。另外，这枚漏洞还涉及Windows任务调度程序。

目前，CERT已经确认了这枚漏洞，并报告如下：

说明

Microsoft Windows任务计划程序包含处理ALPC的漏洞，该漏洞可允许本地用户获得SYSTEM权限。

影响

本地用户可能能够获得提升（SYSTEM）权限。

解决方案

CERT / CC目前还没有意识到这个问题的实际解决方案。

目前，CERT还没有相关解决方案，相关修复补丁应该也会在不久向用户推送。