微軟Windows最新零日漏洞曝光：能獲取係統級權限

8月28日消息 據mspoweruser報道，日前，一名研究人員在Twitter上公布了微軟Windows 10的一個新的零日漏洞，不過，現在相關推文已經刪除。

據報道，這個零日漏洞主要存在於Windows 10係統當中，黑客一旦掌握了該漏洞，將在用戶的PC上獲得係統級別權限，能夠運行任何應用程序。

報道稱，該漏洞是一個係統本地漏洞，相關程序需要運行在PC本地。另外，這枚漏洞還涉及Windows任務調度程序。

目前，CERT已經確認了這枚漏洞，並報告如下：

說明

Microsoft Windows任務計劃程序包含處理ALPC的漏洞，該漏洞可允許本地用戶獲得SYSTEM權限。

影響

本地用戶可能能夠獲得提升（SYSTEM）權限。

解決方案

CERT / CC目前還沒有意識到這個問題的實際解決方案。

目前，CERT還沒有相關解決方案，相關修複補丁應該也會在不久向用戶推送。