< 返回
【漏洞警示】2014年10月的windows 0day漏洞
2014-11-03 14:57:17
来源:蓝队云
阅读量:16387
近期windows系统存在一个非常严重的安全问题,请星外所有用户必须尽快更新操作系统的全部补丁来解决,建议用windows update自动更新。
微软已经发布安全公告以及补丁MS14-058
详细说明参考
https://www.landui.com/zh-cn/library/security/ms14-058.aspx
简单来说,就是可以用一个CMD调用一个特殊的exe文件,提权成system用户,从而入侵任何版本的服务器,默认的,如果不采用严格asp.net安全,不装星外杀马驱动版,就可以直接入侵。