7 月 6 日消息,微星发布安全公告,敦促用户尽快将 msi center 应用升级到 2.0.38.0 版本,以修复本地权限升级漏洞 cve-2024-37726。
代码网注:msi center 是专为 msi 电竞系列打造的专属应用程序,可为游戏玩家和其他用户提供优化的性能和效率。
在 2.0.36.0 及此前版本中,存在追踪编号为 cve-2024-37726 的本地权限升级漏洞,让只有标准权限的用户完全接管系统。
开发者表示低权限用户创建一个目录,然后 oplocking 该目录中文件,使用 msi center “导出系统信息”功能触发对 oplocked 文件的写入操作。
oplock 功能激活后,用户可以移动原始文件,然后创建一个指向目标文件的连接(符号链接)。msi center 以 system 权限覆盖或删除目标文件(通过 junction 链接)。
Win10版本2004解决了重大Bug:再无高CPU占用和磁盘性能问题
[windows10] Win10迅雷安装失败提示Windows Defender SmartScreen怎么办?Win10迅雷安装失败提示Windows Defender Sma…
[windows10] Win10怎么隐藏/恢复系统驱动器?Win10怎么隐藏/恢复系统驱动器?win10系统中的驱动器想要隐藏起来,该怎么隐藏,隐藏以后想要取消隐藏,又该怎怎么操…
[windows10] Win10怎么设置MTU值加快WIFI速度?Win10怎么设置MTU值加快WIFI速度?Win10使用wifi的时候,想要加快wifi速度,该怎么设置mtu…
微软终止支持Win7是什么意思 终止支持Win7还能不能继续使用
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。
我要评论
发表评论