💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
谷歌安全团队再次披露了微软未完全修复的Windows 11本地权限提升漏洞,该漏洞仅影响测试版用户。谷歌在8月通知微软,11月修复不彻底,最终选择公开漏洞。尽管微软对此表示不满,谷歌坚持90天的披露周期。该漏洞需物理接触PC才能利用,潜在危害有限。
🎯
关键要点
- 谷歌安全团队公布了微软未完全修复的Windows 11本地权限提升漏洞,影响范围小,仅限测试版用户。
- 该漏洞在8月通报给微软,微软在11月进行了修复,但修复不彻底。
- 谷歌坚持90天的漏洞披露周期,认为可以敦促企业尽早修复安全漏洞。
- 漏洞披露时间为11月12日,因微软请求延迟几天发布补丁。
- 研究人员发现漏洞仍可利用,攻击者可通过低权限进程获取管理员权限。
- 该漏洞属于本地权限提升类别,需物理接触PC才能利用,潜在危害有限。
- 漏洞仅影响Windows 11 Insider预览版,相关功能需手动启用,受影响用户群体小。