ESET修复了Windows产品中的高严重性本地权限提升漏洞
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
ESET解决了Windows安全方案中的高严重性权限提升漏洞,发布了补丁解决该问题。
🎯
关键要点
- ESET解决了Windows安全方案中的高严重性权限提升漏洞。
- 该漏洞被追踪为CVE-2024-0353,CVSS评分为7.8。
- 漏洞允许攻击者在没有适当权限的情况下执行代码,并以NT AUTHORITY\SYSTEM身份删除任意文件。
- ESET尚未发现该漏洞在实际环境中被利用的攻击事件。
- 受影响的程序包括ESET NOD32、互联网安全、智能安全高级版、安全终极版等,版本号至16.2.15.0及以前版本。
- ESET已发布补丁以解决多个产品中的该问题。
- 对于已达到EoL状态的产品,ESET不提供安全补丁,建议客户尽早应用补丁。
➡️
