微軟動作太慢 0patch搶先推出Windows 10計劃任務0-day漏洞補丁

自 Windows 10 推出以來，微軟打補丁的速度一直沒能令人滿意。萬幸的是，還有許多熱心的第三方願意替軟件巨頭兜著。剛剛曝光的“計劃任務”（Task Scheduler）零日漏洞，結果也是如此。在事情矛頭後的 24 小時內，0patch 就搶先推出了修補方案。早前，網友 @SandboxExplorer 在 Twitter 上曬出了他的祖新發現。

盡管微軟表示“將盡快主動更新以修複影響”，但卻被第三方“微補丁專家”0Patch 在首日給截胡了。“計劃任務”的本地權限執行（VU#906424）安全漏洞，大小僅為區區 13 個字節。

萬幸的是，想要利用該漏洞，還需要有一個大前提，即係統已經被破壞到了相當嚴重的程度。換言之，一名攻擊者必須先獲得本地賬戶的高級特權。

0patch 在昨日提供了一個測試補丁，不過今天，該組織已經推出了認證後的版本，有需要的朋友可以去免費下載。

從其曬出的圖片來看，計劃任務服務已能夠阻止非正常的訪問。

如果你已經安裝了 0patch Agent，會發現該“微補丁”已經有了可用更新。

如果還沒有，可以通過 0patch.com 網站下載該補丁（傳送門）。

或者查閱該組織曬出的補丁源代碼

[編譯自：BetaNews]