卡巴斯基实验室警告Windows中存在高风险零日提权漏洞，需要立即响应

当地时间5月15日，卡巴斯基案例实验室宣布在Windows系统中发现一个零日提权漏洞。

该漏洞首次在2024年4月1日上传到VirusTotal的文档中被报告。卡巴斯基实验室表示，经过调查确认该漏洞为真正的案例漏洞。

发现的漏洞（CVE-2024-30051）是Windows DWM核心库中存在的权限提升漏洞。这些漏洞影响Windows 11版本23H2/22H2/21H2、Windows 10版本22H2/21H2/1809/1607、Windows Server 2022、Windows Server 2019和Windows Server 2016。据确认该漏洞已被威胁行为者利用，管理员需要迅速采取行动。

微软公司于当地时间5月14日针对卡巴斯基实验室的调查报告发布了安全更新。强烈建议受影响产品的管理员用户立即操作和更新。

本文为 @ 万能的大雄创作并授权 21CTO 发布，未经许可，请勿转载。

内容授权事宜请您联系 webmaster@21cto.com或关注 21CTO 公众号。

该文观点仅代表作者本人，21CTO 平台仅提供信息存储空间服务。