ESET修复了Windows产品中的高严重性本地权限提升漏洞
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
ESET解决了Windows安全方案中的高严重性权限提升漏洞,发布了补丁解决该问题。
🎯
关键要点
-
ESET解决了Windows安全方案中的高严重性权限提升漏洞。
-
该漏洞被追踪为CVE-2024-0353,CVSS评分为7.8。
-
漏洞允许攻击者在没有适当权限的情况下执行代码,并以NT AUTHORITY\SYSTEM身份删除任意文件。
-
ESET尚未发现该漏洞在实际环境中被利用的攻击事件。
-
受影响的程序包括ESET NOD32、互联网安全、智能安全高级版、安全终极版等,版本号至16.2.15.0及以前版本。
-
ESET已发布补丁以解决多个产品中的该问题。
-
对于已达到EoL状态的产品,ESET不提供安全补丁,建议客户尽早应用补丁。
🏷️