微软认了「Windows出现严重漏洞」　官方公告：正积极解决

▲近期有研究人员揭露Windows系统存在一个严重漏洞，该漏洞可使攻击者绕过所有安全验证，将电脑降级至存在漏洞的旧版本。（图／报系资料照）

文／CTWANT

微软会定期为Windows系统推送安全更新，以修补系统漏洞并提升安全性，然而近期有研究人员揭露Windows系统存在一个严重漏洞，该漏洞可使攻击者绕过所有安全验证，将电脑降级至存在漏洞的旧版本，从而进行攻击。对此，微软也于近日发表公告承认问题，并坦言公司目前正在调查该问题。

微软每次进行系统安全更新后，都会建议用户尽快安装这些更新以降低风险，然而根据《The Cyber Express》的报导，一名SafeBreach研究员Alon Leviev在本周于美国拉斯维加斯举行的Black Hat 2024黑帽大会上，展示了一项新发现。他指出，恶意份子可以利用对Windows更新架构中缺陷的了解，开发Windows Downdate工具，该工具可以绕过所有安全验证步骤，接管Windows更新过程，并对关键作业系统元件进行完全不可侦测、看不见、持久且不可逆转的降级。

也就是说，即便用户已经安装了修复漏洞的安全更新，攻击者仍可通过降级手段，将系统恢复到存在漏洞的旧版本，而这一过程不会触发任何威胁侦测工具。研究员指出，该漏洞影响范围广泛，包括Windows 10和Windows 11在内，几乎所有Windows用户都可能面临此威胁，不过这种攻击方式需要攻击者拥有管理员权限。

据悉，微软已于今年2月收到漏洞通报，并于近日发表公告承认问题，强调目前尚未发现该漏洞被实际利用的案例，「我们赞赏SafeBreach揭露此漏洞方面所做的工作，我们正在积极开发缓解措施来防范这些风险」。

微软指出，公司目前正在彻底调查所有受影响版本的更新开发以及兼容性测试，以确保最大限度地保护客户，并最大限度地减少运营中断。微软表示，目前正在积极解决此问题，计划在后续更新中发布修复措施。

延伸阅读▸ 40岁没爸妈、朋友…惊见误一生初恋男友当总经理　她叹：辛苦赚钱买房为了什么▸ 回家被叮咛上香拜阿祖　忘记拜立马发生「玄事」：屡试不爽▸ 接机进管制区遭砲轰！　陈诗媛出面道歉了：齐麟说想第一个看到我