当地时间5月15日,卡巴斯基案例实验室宣布在Windows系统中发现一个零日提权漏洞。
该漏洞首次在2024年4月1日上传到VirusTotal的文档中被报告。卡巴斯基实验室表示,经过调查确认该漏洞为真正的案例漏洞。
发现的漏洞(CVE-2024-30051)是Windows DWM核心库中存在的权限提升漏洞。这些漏洞影响Windows 11版本23H2/22H2/21H2、Windows 10版本22H2/21H2/1809/1607、Windows Server 2022、Windows Server 2019和Windows Server 2016。据确认该漏洞已被威胁行为者利用,管理员需要迅速采取行动。
微软公司于当地时间5月14日针对卡巴斯基实验室的调查报告发布了安全更新,强烈建议操作受影响产品的管理员用户立即更新。
