以安全著稱的Windows竟然也會出漏洞？最近，外媒的一個報道驚動了整個行業，就在微軟的Windows 10更新助手中，存在著一個安全漏洞，攻擊者可以執行具有SYSTEM許可權的程式碼。 CVE-2019-1378中記錄了這個許可權提升漏洞。

微軟對此稱，Windows10 更新助手以處理許可權的方式存在一個許可權提升漏洞。經過本地身份驗證的攻擊者可以以更高的系統許可權執行任意程式碼。成功利用此漏洞後，攻擊者可以安裝程式；檢視、更改或刪除資料；或建立具有完全使用者許可權的新帳戶。

也就是說，只要別有用心的人惡意利用了這個漏洞，就很有可能提升自己的使用者許可權，甚至建立更高許可權的新賬戶，直接越過微軟的限制使用或者修改相關的原始碼資料，也可以說是能夠聯網的更高許可權即破解版的軟體。

漏洞由Jimmy Bayne發現並報告給微軟，報告顯示無論使用者安裝了哪個版本的Windows 10，該漏洞都存在於Windows 10 更新助手中。漏洞出就出在微軟的更新助手上，而幾乎所有的Windows 10，系統都含有更新助手，這也直接導致漏洞出現的面積之大。

當然，目前微軟也已經發布了新版本的更新助手來解決漏洞，並建議使用者儘快安裝，以避免受到損失。同時微軟也表示這個漏洞是祕密披露的，被利用的可能性較小，目前還沒有關於該漏洞被攻擊者利用的報道。

修復此漏洞的唯一方法是手動安裝此新版本，至少要將此安裝到通過Windows Update自動傳送到裝置的新更新中。完全刪除Windows 10更新助手顯然也可以阻止攻擊。

安全漏洞並不少見，但是作為微軟的更新助手能夠出現這麼大的漏洞確實很罕見。不過好在漏洞並沒有被大批流出去，也沒有人利用漏洞竊取和發起攻擊。這個漏洞在僅僅一段時間後，就被馬上關閉了，並沒有造成大面積的損失情況。

對於大部分使用者來說，可能都沒有意識到漏洞的存在，就已經被修復了，損失更不用提。不得不說，微軟更新修復漏洞的效率還是很快的。

Windows 10的更新助手為黑客敞開了大門，但是還沒等到黑客進來，大門就關閉了。

七年專注有深度的網際網路世界