ఈ వారం ప్రారంభంలో, ట్విట్టర్లోని వినియోగదారు శాండ్బాక్స్ ఎస్కేపర్ ద్వారా వెళ్లే వినియోగదారుడు మైక్రోసాఫ్ట్ విండోస్ ఆపరేటింగ్ సిస్టమ్ను పీడిస్తున్న సున్నా-రోజు స్థానిక హక్కుల పెరుగుదల దుర్బలత్వానికి సంబంధించిన సమాచారంతో సోషల్ మీడియా ప్లాట్ఫాం ఫీడ్లో పోస్ట్ చేశారు. శాండ్బాక్స్ ఎస్కేపర్ అనే వినియోగదారు తన పోస్ట్తో పాటు భావన యొక్క రుజువును కూడా కలిగి ఉన్నాడు, ఇది గిట్హబ్ వెబ్సైట్ రిఫరెన్స్ ద్వారా లింక్ చేయబడింది భావన యొక్క రుజువు విస్తృతంగా.
వినియోగదారు పోస్ట్ చేసిన సమాచారం ప్రకారం, మైక్రోసాఫ్ట్ విండోస్ టాస్క్ షెడ్యూలర్ ఉపయోగించే అడ్వాన్స్డ్ లోకల్ ప్రొసీజర్ కాల్ (ALPC) ఇంటర్ఫేస్లో స్థానిక హక్కుల పెరుగుదల దుర్బలత్వం ఉంది. ఈ దుర్బలత్వాన్ని దోపిడీ చేయడం వల్ల హానికరమైన దాడి చేసేవారికి దోపిడీకి గురైన పరికరంలో సిస్టమ్ యొక్క స్థానిక వినియోగదారు అధికారాలను పొందే హక్కు లభిస్తుంది.
యూజర్ యొక్క ట్వీట్ను కొనసాగిస్తూ, ఈ దుర్బలత్వం కోసం ఇంకా విక్రేత విడుదల చేయలేదు. శాండ్బాక్స్ ఎస్కేపర్ ట్విట్టర్లో దుర్బలత్వం గురించి చర్చించినప్పటికీ, కెవిన్ బ్యూమాంట్ వంటి ఇతర భద్రతా పరిశోధకుల ధృవీకరణ ఉన్నప్పటికీ, దుర్బలత్వం విక్రేత అధికారికంగా పరిష్కరించబడలేదు మరియు తదుపరి దర్యాప్తు కోసం ఇంకా సివిఇ గుర్తింపు లేబుల్ను అందుకోలేదు. మరియు ప్రజా సమాచార విడుదల. ఇది CVE డొమైన్లో ప్రాసెస్ చేయబడనప్పటికీ, దుర్బలత్వం CVSS 3.0 స్కేల్లో ర్యాంక్ చేయబడింది, ఇది మీడియం రిస్క్గా ఉంటుంది.
అంతిమ వినియోగదారు ఉన్నారు -> టాస్క్ షెడ్యూలర్ ద్వారా విండోస్లో సిస్టం ప్రత్యేక హక్కుల బగ్, ఇది పనిచేస్తుంది. ఎవరో అద్దెకు తీసుకుంటారు And సాండ్బాక్స్ ఎస్కేపర్ . https://t.co/TArOrY0YGV
- ఓటు నమోదు చేసుకోండి (osGossiTheDog) ఆగస్టు 27, 2018
మైక్రోసాఫ్ట్ ఈ సమస్యకు సంబంధించి ఇప్పటివరకు ఎటువంటి పరిష్కారాన్ని, అధికారిక నవీకరణను లేదా సలహాను విడుదల చేయనప్పటికీ, మైక్రోసాఫ్ట్ ప్రతినిధి సంస్థ యొక్క దుర్బలత్వం గురించి తెలుసునని ధృవీకరించారు, మైక్రోసాఫ్ట్ “వీలైనంత త్వరగా ప్రభావితమైన సలహాలను ముందుగానే అప్డేట్ చేస్తుంది” అని అన్నారు. ప్రమాదకర దుర్బలత్వాలకు శీఘ్ర మరియు స్మార్ట్ పరిష్కారాలను అందించడంలో మైక్రోసాఫ్ట్ ట్రాక్ రికార్డ్ ఇచ్చినందున, మేము త్వరలో ఒక నవీకరణను ఆశించవచ్చు.
0 ప్యాచ్, అయితే, బలహీనత కోసం మైక్రోప్యాచ్ను విడుదల చేసింది, అదే సమయంలో ప్రభావిత వినియోగదారులు అవసరమైతే అమలు చేయవచ్చు. మైక్రోపాచ్ పూర్తిగా నవీకరించబడిన 64 బిట్ విండోస్ 10 వెర్షన్ 1803 మరియు 64 బిట్ విండోస్ సర్వర్ 2016 లో పనిచేస్తుంది. ఈ మైక్రోప్యాచ్ సాధించడానికి, మీరు తప్పక 0 ప్యాచ్ ఏజెంట్ ఇన్స్టాలర్ను డౌన్లోడ్ చేసి అమలు చేయాలి, ఖాతాతో సేవిస్ కోసం సైన్ అప్ చేసి, ఆపై అవసరాలకు అనుగుణంగా అందుబాటులో ఉన్న మైక్రోప్యాచ్ నవీకరణలను డౌన్లోడ్ చేసుకోండి. మీ సిస్టమ్ యొక్క. డౌన్లోడ్ పేజీలో ఈ తాజా టాస్క్ షెడ్యూలర్ దుర్బలత్వం మైక్రోప్యాచ్ కూడా ఉంది. మైక్రోప్యాచ్ తాత్కాలిక పరిష్కారమని మరియు బలహీనతకు శాశ్వత పరిష్కారంగా మైక్రోసాఫ్ట్ నుండి అధికారికంగా విడుదల చేయాలని 0 ప్యాచ్ హెచ్చరిస్తుంది.
ఆశ్చర్యకరంగా, శాండ్బాక్స్ ఎస్కేపర్ ట్విట్టర్ నుండి పూర్తిగా అదృశ్యమైంది, అతని ఖాతా ప్రధాన స్రవంతి ఫీడ్ల నుండి అదృశ్యమైన వెంటనే సమాచారం సున్నా-రోజు విండోస్ దోపిడీకి సంబంధించి పోస్ట్ చేయబడింది. వినియోగదారు ఇప్పుడు తిరిగి ట్విట్టర్లో ఉన్నట్లు తెలుస్తోంది (లేదా సోషల్ మీడియా సైట్లో హెచ్చుతగ్గులు ఉన్నాయి), కానీ ఈ సమస్యపై కొత్త సమాచారం ఏదీ భాగస్వామ్యం చేయబడలేదు.
టాగ్లు మైక్రోసాఫ్ట్ విండోస్