微软Windows 10最新零日漏洞曝光：能获取系统级权限

[size=1pc]8月28日消息 据mspoweruser报道，日前，一名研究人员在Twitter上公布了微软Windows 10的一个新的零日漏洞，不过，现在相关推文已经删除。

[size=1pc]据报道，这个零日漏洞主要存在于Windows 10系统当中，黑客一旦掌握了该漏洞，将在用户的PC上获得系统级别权限，能够运行任何应用程序。

[size=1pc]

[size=1pc]报道称，该漏洞是一个系统本地漏洞，相关程序需要运行在PC本地。另外，这枚漏洞还涉及Windows任务调度程序。

[size=1pc]目前，CERT已经确认了这枚漏洞，并报告如下：

[size=1pc]说明

[size=1pc]Microsoft Windows任务计划程序包含处理ALPC的漏洞，该漏洞可允许本地用户获得SYSTEM权限。

[size=1pc]影响

[size=1pc]本地用户可能能够获得提升（SYSTEM）权限。

[size=1pc]解决方案

[size=1pc]CERT / CC目前还没有意识到这个问题的实际解决方案。

[size=1pc]目前，CERT还没有相关解决方案，相关修复补丁应该也会在不久向用户推送。