微软确认已修复Windows 10五月更新中的重大安全漏洞

微软之前已宣布将于5月推出2020年首个Windows 10重大更新，此消息引起众多用户的广泛关注。为了降低出错风险，微软正在进行大规模的内部测试。

作为今年最关键的Windows 10系统更新，谷歌在其测试版中发现了一个严重的安全漏洞，该漏洞可能影响所有基于Chromium的浏览器沙盒。

根据谷歌的说法，黑客能利用此漏洞发起攻击，关键在于修改操作系统代码中与安全令牌分配相关的部分。具体而言，是将“NewToken->ParentTokenId = OldToken->TokenId”改为“NewToken->ParentTokenId = OldToken->ParentTokenId;”。

对此，微软回应表示，当Windows无法正确处理令牌关系时，可能会出现安全功能被绕过的漏洞。成功利用这一漏洞的攻击者可以在不同的完整性级别上执行代码，从而实现沙盒逃逸。

谷歌Project Zero安全团队侦测到了这一漏洞，如果被攻击者加以利用，将能绕过Chromium沙盒并执行任意代码。幸运的是，在本月的补丁星期二发布的累积更新（KB4549951）中，已经修复了这一漏洞。

Tags： Windows操作系统 

提示：本站文章来源于网络或投稿