啥？Windows 10更新助手都有致命漏洞？_新酷产品第一时间免费试玩

新酷产品第一时间免费试玩，还有众多优质达人分享独到生活经验，快来新浪众测，体验各领域最前沿、最有趣、最好玩的产品吧~！下载客户端还能获得专享福利哦！

Windows 10系统虽然很好用，但是BUG实在是太多。每次大型更新、小型补丁都会带来一些未知的漏洞。近日，外媒Softpedia报道，Windows 10更新助手（Update Assistant）也未能幸免，其存在一个比较致命的安全漏洞，可以使攻击者执行具有SYSTEM权限的代码。如果这一漏洞被黑客利用，那么用户的电脑就非常容易遭到攻击了，毕竟一方面是通过Windows 10更新助手来实施攻击，另一方面则是涉及到了SYSTEM权限层面，这对于用户电脑具有严重威胁。

据悉，该漏洞是由CVE-2019-1378更新中记录的。随后，微软官方解释说，攻击者最终可以创建具有完全用户权限的帐户，最终获得访问权限以丢弃其他有效负载并控制设备。微软表示：“ Windows 10更新助手以处理权限的方式存在一个权限提升漏洞。经过本地身份验证的攻击者可以以更高的系统权限运行任意代码。成功利用此漏洞后，攻击者可以安装程序；查看、更改或删除数据；或创建具有完全用户权限的新帐户。”