微软披露CVE-2023-28252漏洞,这是Windows内核中的特权提升漏洞,存在于clfs.sys(Common Log File System,通用日志文件系统)组件中。攻击者可利用该漏洞提升系统权限,目前该漏洞已被发现在野利用。微软已发布安全更新修复此问题,建议用户立即通过Windows Update安装补丁,或手动下载对应版本的安全更新。对于无法立即更新的系统,可考虑限制非管理员用户访问CLFS日志文件以降低风险。🔗 原文链接:https://x.com/OSdev_/status/2070939691965354286
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
