విండోస్ టాస్క్ షెడ్యూలర్ మైక్రోపాచ్ 0 ప్యాచ్ ద్వారా విడుదల చేయబడింది

ఈ వారం ప్రారంభంలో, ట్విట్టర్‌లోని వినియోగదారు శాండ్‌బాక్స్ ఎస్కేపర్ ద్వారా వెళ్లే వినియోగదారుడు మైక్రోసాఫ్ట్ విండోస్ ఆపరేటింగ్ సిస్టమ్‌ను పీడిస్తున్న సున్నా-రోజు స్థానిక హక్కుల పెరుగుదల దుర్బలత్వానికి సంబంధించిన సమాచారంతో సోషల్ మీడియా ప్లాట్‌ఫాం ఫీడ్‌లో పోస్ట్ చేశారు. శాండ్‌బాక్స్ ఎస్కేపర్ అనే వినియోగదారు తన పోస్ట్‌తో పాటు భావన యొక్క రుజువును కూడా కలిగి ఉన్నాడు, ఇది గిట్‌హబ్ వెబ్‌సైట్ రిఫరెన్స్ ద్వారా లింక్ చేయబడింది భావన యొక్క రుజువు విస్తృతంగా.

వినియోగదారు పోస్ట్ చేసిన సమాచారం ప్రకారం, మైక్రోసాఫ్ట్ విండోస్ టాస్క్ షెడ్యూలర్ ఉపయోగించే అడ్వాన్స్‌డ్ లోకల్ ప్రొసీజర్ కాల్ (ALPC) ఇంటర్‌ఫేస్‌లో స్థానిక హక్కుల పెరుగుదల దుర్బలత్వం ఉంది. ఈ దుర్బలత్వాన్ని దోపిడీ చేయడం వల్ల హానికరమైన దాడి చేసేవారికి దోపిడీకి గురైన పరికరంలో సిస్టమ్ యొక్క స్థానిక వినియోగదారు అధికారాలను పొందే హక్కు లభిస్తుంది.

యూజర్ యొక్క ట్వీట్‌ను కొనసాగిస్తూ, ఈ దుర్బలత్వం కోసం ఇంకా విక్రేత విడుదల చేయలేదు. శాండ్‌బాక్స్ ఎస్కేపర్ ట్విట్టర్‌లో దుర్బలత్వం గురించి చర్చించినప్పటికీ, కెవిన్ బ్యూమాంట్ వంటి ఇతర భద్రతా పరిశోధకుల ధృవీకరణ ఉన్నప్పటికీ, దుర్బలత్వం విక్రేత అధికారికంగా పరిష్కరించబడలేదు మరియు తదుపరి దర్యాప్తు కోసం ఇంకా సివిఇ గుర్తింపు లేబుల్‌ను అందుకోలేదు. మరియు ప్రజా సమాచార విడుదల. ఇది CVE డొమైన్‌లో ప్రాసెస్ చేయబడనప్పటికీ, దుర్బలత్వం CVSS 3.0 స్కేల్‌లో ర్యాంక్ చేయబడింది, ఇది మీడియం రిస్క్‌గా ఉంటుంది.

అంతిమ వినియోగదారు ఉన్నారు -> టాస్క్ షెడ్యూలర్ ద్వారా విండోస్‌లో సిస్టం ప్రత్యేక హక్కుల బగ్, ఇది పనిచేస్తుంది. ఎవరో అద్దెకు తీసుకుంటారు And సాండ్‌బాక్స్ ఎస్కేపర్ . https://t.co/TArOrY0YGV

- ఓటు నమోదు చేసుకోండి (osGossiTheDog) ఆగస్టు 27, 2018

మైక్రోసాఫ్ట్ ఈ సమస్యకు సంబంధించి ఇప్పటివరకు ఎటువంటి పరిష్కారాన్ని, అధికారిక నవీకరణను లేదా సలహాను విడుదల చేయనప్పటికీ, మైక్రోసాఫ్ట్ ప్రతినిధి సంస్థ యొక్క దుర్బలత్వం గురించి తెలుసునని ధృవీకరించారు, మైక్రోసాఫ్ట్ “వీలైనంత త్వరగా ప్రభావితమైన సలహాలను ముందుగానే అప్‌డేట్ చేస్తుంది” అని అన్నారు. ప్రమాదకర దుర్బలత్వాలకు శీఘ్ర మరియు స్మార్ట్ పరిష్కారాలను అందించడంలో మైక్రోసాఫ్ట్ ట్రాక్ రికార్డ్ ఇచ్చినందున, మేము త్వరలో ఒక నవీకరణను ఆశించవచ్చు.

0 ప్యాచ్, అయితే, బలహీనత కోసం మైక్రోప్యాచ్‌ను విడుదల చేసింది, అదే సమయంలో ప్రభావిత వినియోగదారులు అవసరమైతే అమలు చేయవచ్చు. మైక్రోపాచ్ పూర్తిగా నవీకరించబడిన 64 బిట్ విండోస్ 10 వెర్షన్ 1803 మరియు 64 బిట్ విండోస్ సర్వర్ 2016 లో పనిచేస్తుంది. ఈ మైక్రోప్యాచ్ సాధించడానికి, మీరు తప్పక 0 ప్యాచ్ ఏజెంట్ ఇన్‌స్టాలర్‌ను డౌన్‌లోడ్ చేసి అమలు చేయాలి, ఖాతాతో సేవిస్ కోసం సైన్ అప్ చేసి, ఆపై అవసరాలకు అనుగుణంగా అందుబాటులో ఉన్న మైక్రోప్యాచ్ నవీకరణలను డౌన్‌లోడ్ చేసుకోండి. మీ సిస్టమ్ యొక్క. డౌన్‌లోడ్ పేజీలో ఈ తాజా టాస్క్ షెడ్యూలర్ దుర్బలత్వం మైక్రోప్యాచ్ కూడా ఉంది. మైక్రోప్యాచ్ తాత్కాలిక పరిష్కారమని మరియు బలహీనతకు శాశ్వత పరిష్కారంగా మైక్రోసాఫ్ట్ నుండి అధికారికంగా విడుదల చేయాలని 0 ప్యాచ్ హెచ్చరిస్తుంది.

ఆశ్చర్యకరంగా, శాండ్‌బాక్స్ ఎస్కేపర్ ట్విట్టర్ నుండి పూర్తిగా అదృశ్యమైంది, అతని ఖాతా ప్రధాన స్రవంతి ఫీడ్‌ల నుండి అదృశ్యమైన వెంటనే సమాచారం సున్నా-రోజు విండోస్ దోపిడీకి సంబంధించి పోస్ట్ చేయబడింది. వినియోగదారు ఇప్పుడు తిరిగి ట్విట్టర్‌లో ఉన్నట్లు తెలుస్తోంది (లేదా సోషల్ మీడియా సైట్‌లో హెచ్చుతగ్గులు ఉన్నాయి), కానీ ఈ సమస్యపై కొత్త సమాచారం ఏదీ భాగస్వామ్యం చేయబడలేదు.