Windows任务计划零日漏洞及PoC

 Windows零日漏洞就在那里，CERT确知尚无实际解决方案.

美国计算机应急响应小组(CERT/CC)漏洞分析师 Will Dormann 测试了该漏洞利用程序，并确认对打全补丁的64位 Windows 10 系统有效。

Dormann随即在CERT发布了漏洞说明：“微软Windows任务计划在高级本地程序调用(ALPC)接口中含有一个本地提权漏洞，可致本地用户获取系统(SYSTEM)权限。”

漏洞的利用方法原文链接：

https://doublepulsar.com/task-scheduler-alpc-exploit-high-level-analysis-ff08cda6ad4f

针对这一漏洞，网络安全公司Acros Security发布了一个临时修复程序（称为微补丁程序），可防止利用该特定的0-day攻击。目前仅支持64位Win 10系统（最新版本1803）用户通过该微补丁来修复漏洞。其他平台的适用微补丁目前仍在积极开发中，但安全研究人员Will Dormann和KevinBeaumont报告说，通过微调，可以修改漏洞利用代码，以便在32位版本上运行。该修复是临时的，用户可以通过下载和安装0patch Agent客户端来应用临时补丁。