微软公司已经指出了Windows 10的漏洞，因为该公司发布了一个针对特定特权提升漏洞的解决方案。

据报道，该漏洞影响所有版本的Windows 10，并可能使攻击者能够访问数据，甚至在系统上创建新帐户。

Windows 10 CVE-2021-36934

根据这个故事ZDnet微软刚刚确认了一个严重的特权提升漏洞，该漏洞被称为CVE-2021-36934，可以允许攻击者以某些系统特权运行他们的代码。

据报道，攻击者必须获得在特定目标系统上执行代码的能力，以便利用该漏洞微软．

据报道，该漏洞影响了Windows 10所有不同版本的SAM(安全帐户管理器)数据库，从以前的Windows 10 1809一直到现在。

SAM数据库缺陷

实际上，由于漏洞的细节是公开的，因此修补或缓解漏洞可能更为紧迫。据报道，SAM数据库是Windows 10的一个敏感组件，因为它是存储某些用户帐户、域信息和凭据的特定位置。

当凭证在SAM中散列时，该漏洞将使攻击者有机会泄露散列凭证，以便他们脱机破解。

微软在一份报告中指出由于对许多系统文件(包括SAM数据库)过于宽松的访问控制列表或acl，现在存在特权提升漏洞。

系统权限

据说，能够成功利用此特定漏洞的攻击者将能够使用SYSTEM特权运行任意代码。据报道，攻击者可以安装诸如更改、查看、删除数据之类的程序，甚至可以创建具有完整用户权限的新帐户。

记录注意，该缺陷最初是由乔纳斯·莱克发现在周末。

这个特殊的问题现在被称为SeriousSam。Lyk能够发现可供攻击者利用的SAM的影子副本，同时还在探测Windows 11的预览版，这是微软最新版本的Windows。

Windows 11已经被科技爱好者试用过了。万博体育登录首页想象一下一个启用了Windows 11的树莓派．

读也:Chrome 92反钓鱼保护改进|安全检查，管理同步，和更多

SYSTEM和SAM凭证数据库

某安全公司Blumira解释说，CVE-2021-36934是一个相当严重的漏洞。

该公司在一份声明中指出博客SYSTEM和SAM凭证数据库文件据报道已经更新，以便包括在某些版本的Windows上运行的所有用户的Read ACL。

根据这篇文章，这意味着任何给定的经过身份验证的用户都有能力提取主机上缓存的凭据，并将它们用于离线破解，甚至根据给定的环境配置传递哈希。

官方的美国CERT协调中心他说，这个漏洞可能会通过其他方式影响受感染的Windows 10电脑。新的Windows 11即将推出，但对于那些对Windows 10更熟悉的人来说，以下是如何至少将开始菜单转回来的方法．

相关文章:苹果Safari 14.1.2更新MacOS Catalina和Mojave Specs b|改进了iOS 14.7的安全性

本文归科技时报所有万博体育登录首页

作者:Urian B。