[[242419]] 

軟件開發人員面臨著他們創建的每個新產品的艱巨挑戰。他們的軟件不僅需要很好地工作并完成它對消費者的承諾，它還需要安全。沒有瑕疵。沒有差距。代碼中沒有黑客可以利用的漏洞。 

當然，這并不容易。這是一場貓捉老鼠的游戲，黑客不斷在流行的軟件中挖洞，開發人員在他們來的時候打補丁。這就是為什么軟件公司通常需要軟件漏洞賞金獵人的幫助，因為它不可能捕獲其產品中的所有潛在缺陷和錯誤。 

這些錯誤中最糟糕的是所謂的“零日”錯誤。這些是以前未知的黑客已經在積極利用的漏洞。 

請繼續閱讀，我會告訴您最近一個影響Windows機器的機器，它可能讓某些人接管您的機器。 

新的Windows零日漏洞揭曉

Windows中發現了一個新的零日漏洞，它可以讓本地用戶獲得提升的管理員訪問權限并完全控制機器。 

這個漏洞在Twitter上被一位名為SandboxEscaper的研究人員透露，并且已經由美國計算機應急準備小組（US-CERT）獨立驗證。 

該錯誤似乎是Windows任務計劃程序中的本地權限升級缺陷。該漏洞被認為是由于其高級本地過程調用（ALPC）接口中的錯誤。有了這個錯誤，本地攻擊者可能會運行一個腳本來獲得Windows機器的管理員權限。 

根據CERT協調中心的工程師和漏洞分析師Will Dormann的說法，即使在完全修補和更新的Win10系統中，該漏洞仍然存在。但是，它仍然不知道它是否會影響其他版本的Windows。 

修復不會很快到來

雖然這個漏洞現在已經公開，并且它已經有了可用的概念證據攻擊，但微軟可能不會在微軟補丁星期二的9月11日之前修補漏洞。 

注意：補丁星期二是微軟發布每月補丁和更新的時候，通常用于修復各種漏洞，通常是在每個月的第二個星期二。 

以下是微軟發言人對ZDNET的官方聲明：“Windows有客戶承諾調查報告的安全問題，并盡快主動更新受影響的設備。我們的標準政策是通過我們當前的更新周二時間表提供解決方案。” 

你能做什么（現在）

由于漏洞利用是本地的，因此目前沒有直接的遠程威脅。請注意登錄計算機的其他用戶，因為他們可以使用此漏洞安裝惡意軟件或更改系統設置。 

公共可用的計算機（例如圖書館，酒店等）也可以被利用，因此盡可能避免這些。 

如何更新Windows

由于此漏洞尚無已知修復或解決方法，因此請在發布最新修補程序后立即更新Windows計算機。 

大多數Windows計算機默認設置為自動下載和安裝更新。如果您還沒有更改自動更新設置，那么您應該沒問題。 

但是如果你想檢查一下，這是如何：

--單擊“開始”（Windows徽標）

--前往設置

--轉到更新和安全

--在“Windows Update”部分中，單擊“高級選項”。 （注意：“Windows Update”部分也可以方便地顯示當前正在下載或應用的更新。）

--在“高級選項”下，只需確保下拉框設置為“自動”。