微软承认在Twitter上发布的Windows 0-day Bug

本周早些时候在Twitter上披露了Windows 10中的权限升级漏洞。从一个报告：该缺陷允许任何能够在系统上运行代码的人将他们的权限提升到“SYSTEM”级别，操作系统的大多数部分使用的级别以及Windows对于一个全能的超级用户最近的东西。这种特权升级漏洞使攻击者能够打破沙箱和非特权用户帐户，从而可以更彻底地破坏操作系统。微软并没有完全承认存在的缺陷; 相反，它提供了一个模糊而通用的声明：“Windows有客户承诺调查报告的安全问题，并尽快主动更新受影响的设备。我们的标准政策是通过我们当前的更新星期二时间表提供解决方案。” 因此，如果该漏洞得到承认（并且它确实是真实的！）那么该公司很可能会在每个月的第二个星期二发布的定期更新中修复它。