8月28日消息 據(jù)mspoweruser報(bào)道，日前，一名研究人員在Twitter上公布了微軟Windows 10的一個(gè)新的零日漏洞，不過，現(xiàn)在相關(guān)推文已經(jīng)刪除。

據(jù)報(bào)道，這個(gè)零日漏洞主要存在于Windows 10系統(tǒng)當(dāng)中，黑客一旦掌握了該漏洞，將在用戶的PC上獲得系統(tǒng)級(jí)別權(quán)限，能夠運(yùn)行任何應(yīng)用程序。

報(bào)道稱，該漏洞是一個(gè)系統(tǒng)本地漏洞，相關(guān)程序需要運(yùn)行在PC本地。另外，這枚漏洞還涉及Windows任務(wù)調(diào)度程序。

目前，CERT已經(jīng)確認(rèn)了這枚漏洞，并報(bào)告如下：

說明

Microsoft Windows任務(wù)計(jì)劃程序包含處理ALPC的漏洞，該漏洞可允許本地用戶獲得SYSTEM權(quán)限。

影響

本地用戶可能能夠獲得提升（SYSTEM）權(quán)限。

解決方案

CERT / CC目前還沒有意識(shí)到這個(gè)問題的實(shí)際解決方案。

目前，CERT還沒有相關(guān)解決方案，相關(guān)修復(fù)補(bǔ)丁應(yīng)該也會(huì)在不久向用戶推送。