2024年12月17日,网上更新披露了Windows 内核模式驱动程序权限提升漏洞(CVE-2024-35250)。
漏洞描述:该漏洞允许本地用户提升系统权限。该漏洞是由于 Windows 内核模式驱动程序中不受信任的指针取消引用而导致的。本地用户可以提升系统权限。
影响范围:
Windows 10 20H2 Build 19042
Windows 11 22H2 Build 22621
VMWare Workstation 17 Pro 环境下也可被利用
风险等级:高危
修复方案:
强烈建议企业和用户更新系统
进行安全更新方法:
https://securityonline.info/microsoft-december-patch-tuesday-cve-2021-43890-zero-day/
