微软修补漏洞让攻击者在Windows上获得更高的访问权限

　　微软修补漏洞让攻击者在Windows上获得更高的访问权限

　　一位安全研究人员最近分享了有关 Windows 中的一个漏洞的详细信息，该漏洞使人们可以提升对 PC 的访问权限(通过Bleeping Computer)。这些类型的漏洞相对常见，并且经常被发现、修复然后被披露。它们允许有权访问 PC 的威胁参与者以管理员身份打开应用程序或在 PC 上创建新的管理员帐户。然后可以以各种恶意方式使用这种提升的访问权限。

　　微软在其2022 年 1 月补丁星期二更新中修复了该漏洞，该漏洞被标记为CVE-2022-21882。该漏洞由 RyeLv 发现。CERT/CC 的分析师Will Dorman后来证实，该漏洞可用于获得更高的访问权限。

　　BleepingComputer 能够利用该漏洞以提升的权限打开记事本应用程序。BleepingComputer 的主编 Lawrence Abrams 澄清说，虽然他只能让这个漏洞在 Windows 10 上运行，但它确实会影响 Windows 11。

　　由于该漏洞已被修复，因此许多 PC 不受其影响。然而，BleepingComputer 指出，由于一系列严重错误，一些管理员跳过了 2022 年 1 月的周二补丁更新。因此，一些 PC 仍然容易受到该漏洞的攻击。

　　此后，Microsoft 已发布更新以解决 2022 年 1 月补丁星期二更新中的问题，因此现在可能值得升级。如果管理员仍决定等待，则上述所有修复程序都应在 2022 年 2 月发布到 PC。