Microsoft已發(fā)布Windows 10 Update Assistant的新版本����,以修復(fù)本地特權(quán)升級漏洞。盡管沒有迫在眉睫的威脅����,但是解決此漏洞的唯一方法是卸載程序或下載最新版本。
Windows 10 Update Assistant是一個Microsoft程序�,可以幫助您下載并升級到Windows 10的最新版本。在Windows的較早版本上��,它也可能間歇性地向您顯示一些小警報����,提示您安裝最新的Windows 10功能更新。
在適用于1903版的Windows 10更新助手的早期版本中�,存在一個漏洞,該漏洞可能允許攻擊者提升其權(quán)限并執(zhí)行通常不應(yīng)該執(zhí)行的命令����。
Windows 10 Update Assistant漏洞
通過2019年10月補丁星期二的安全修復(fù)程序,Microsoft 在Windows 10 Update Assistant中發(fā)布了有關(guān)本地特權(quán)升級漏洞(CVE-2019-1378)的安全公告���,該漏洞由安全研究員Jimmy Bayne發(fā)現(xiàn)����。
此漏洞可能允許攻擊者提升其權(quán)限�,以運行具有SYSTEM特權(quán)的程序,這實際上使他們可以在Windows中執(zhí)行所需的任何操作����。
一天后的10月9日,Microsoft發(fā)布了更新的Windows 10 Update Assistant��,該漏洞已修復(fù)��。
在與BleepingComputer的對話中���,Bayne認為此漏洞不是主要問題�����,只能在特定條件下使用��。
“ WUA的發(fā)現(xiàn)不是我認為非常實用的LPE����?梢酝ㄟ^劫持更新過程的一部分來實現(xiàn)提升����,這使得攻擊者可以將SYSTEM作為有效載荷執(zhí)行。這是一個非常機會主義的情況�����,在此期間因此����,用于Win 10 1903的WUA的先前版本很容易受到攻擊,但這并不意味著使用先前版本的WUA更新的Windows計算機具有持久的漏洞����������!
在討論如何使用它時�����,Bayne告訴我們����,最現(xiàn)實的用例是對擁有持久性和長期使用機器權(quán)限的APT參與者����。
“提出的最現(xiàn)實的用例是APT類型的actor����,如果其他途徑用盡�,則其在網(wǎng)絡(luò)中的停留時間較長,可能會利用這一優(yōu)勢�������!
話雖如此���,Bayne確實認為用戶應(yīng)該始終運行最新版本的軟件���,尤其是在較舊版本具有已知漏洞的情況下。因此����,建議用戶卸載當前的Windows 10 Update Assistant,并在必要時下載并安裝最新版本�。
修復(fù)漏洞應(yīng)采取的措施
許多用戶不知道Windows 10 Update Assistant(WUA)不是一個獨立程序�����,實際上會將其自身安裝到Windows中的C:\ Windows10Upgrade文件夾中����。
WUA可以通過從Microsoft下載程序手動安裝在計算機上����,也可以作為KB4023814更新的一部分進行安裝。
要檢查它是否已安裝�����,您可以檢查是否已安裝KB4023814更新���, 或者在“應(yīng)用程序和功能”控制面板中查看WUA是否有卸載條目�,如下所示�����。
為了修復(fù)此漏洞�����,用戶需要刪除Windows 10 Update Assistant或 從Microsoft 下載最新版本(現(xiàn)在包含更新和固定版本)并進行安裝。
對于大多數(shù)人來說��,當您嘗試升級到Windows 10的新版本并遇到問題時���,只需刪除該程序并安裝最新版本就容易得多���。
如果Windows 10 Update Assistant條目在“卸載程序”中列出,則可以從此處進行卸載�����。
無論如何安裝���,始終可以通過打開命令提示符,然后鍵入以下命令并按鍵盤上的Enter來刪除Windows 10 Update Assistant ��。
C:\Windows10Upgrade\Windows10UpgraderApp.exe /ForceUninstall
按Enter鍵后�,將顯示一個UAC提示,詢問您是否要允許此應(yīng)用程序進行更改���。您應(yīng) 在此提示下單擊“ 是”按鈕�。
運行該命令時��,它不會顯示任何輸出,而只是將您帶回到另一個提示符��。現(xiàn)在�����,您可以關(guān)閉命令提示符窗口�����。
要確認Windows 10更新助手已被刪除����,您可以檢查 C:\ Windows10upgrade或 C:\ Windows \ Updateassistant文件夾是否存在。如果沒有����,則說明它已被完全刪除。
如果這兩個文件夾中的任何一個仍然存在��,則可以將其刪除�����。
如果由于某些原因無法刪除這些文件夾,則可以啟動任務(wù)管理器并結(jié)束UpdateAssistant.exe 和 Windows10UpgraderApp.exe 進程(如果它們正在運行)���。終止后�,您現(xiàn)在可以嘗試再次刪除文件夾���。
現(xiàn)在已刪除Windows 10 Update Assistant��,Windows將不再受此漏洞影響����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
