欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 794|回复: 1

[安全通知] 关于 Windows ALPC 接口本地提权漏洞的通知

[复制链接]

219

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
33930
威望
13983
发表于 2018-8-30 11:45:22 |显示全部楼层
尊敬的腾讯云客户,您好!
       近日,腾讯云安全中心监测到国外安全研究人员在Twitter上公布了Windows 操作系统ALPC接口的一个本地提权漏洞,目前已经公布漏洞利用工具,微软暂时还未发布补丁,攻击者可利用该漏洞从USER角色访问SYSTEM账户的权限,获取到更高级别账户权限。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
   该漏洞存在于ALPC接口(Advanced Local Procedure Call) ,该接口可以让运行在操作系统中的客户端进程向运行在操作系统中的服务端进程发送请求来执行操作或者传递信息,由于ALPC接口存在漏洞,导致攻击者可以利用该接口从普通User账户权限提升到SYSTEM账户权限。

【风险等级】
   中风险

【漏洞风险】
   本地权限提升

【影响版本】
   目前已知受影响版本如下:
   Windows 10
   Windows Server 2016

【修复建议】
   由于该漏洞作者并未将漏洞信息通知微软官方,官方暂未发布修复补丁。腾讯云安全有如下建议:
   1)该漏洞为本地提权漏洞,需要获取到本地账户权限登录到操作系统后运行工具才能执行操作,具备一定利用条件,建议您检查本地账户是否存在安全弱点(如弱口令、测试账户等),及时进行加固;
   2)关注微软官方安全公告https://portal.msrc.microsoft.com/en-us/security-guidance)或腾讯云官方安全通告(bbs.qcloud.com),如微软发布更新,腾讯云将会第一时间发布通告。

【漏洞参考】
  1)https://www.bleepingcomputer.com/news/security/exploit-published-for-unpatched-flaw-in-windows-task-scheduler/
  2https://www.theregister.co.uk/2018/08/28/windows_zero_day_lpe/
  3)https://portal.msrc.microsoft.com/en-us/security-guidance
2018/8/30

0

主题

0

好友

90

积分

小白[LV1]

Rank: 1

云币
240
威望
90
发表于 2018-9-6 18:13:26 |显示全部楼层

狗日的腾讯云,卖给我一个域名,辛辛苦苦苦大半个月,备案成功了,解析做好了,打开的时候显示被大量用户举报,涉及非法操作,网页打不开了!向腾讯电脑管家申诉,电脑管家说网站打不开,不受理!这tm就尴尬了,腾讯云让去找电脑管家,电脑管家说网站打不开,腾讯云说不关他们的事,是电脑管家封的,我tm就想问,我花钱买了个没用的东西,不是你们的问题是谁的问题!现在好了,腾讯两个公司相互踢皮球,电话打过很多次了,都说不关他们的事情,超出他们的能力范围之外,现在是在不知道找谁了!虽然已经决定之后都不在用腾讯云了,但是腾讯干的这些好事,我还是希望说出来让大家都知道下,我们阿里云那边出问题,每次反馈,他们都第一时间解决,腾讯云这边干的漂亮,直接撒手不管!这里和大家说清楚,用腾讯云服务器之前一定要想清楚,一定要有一定的胆量,尤其是心态要好,腾讯的客服容易把心态搞蹦,他们客服的本质搞错了,客服的本质是解决问题,他们客服就是个陪聊的!现在也不知道找谁了,也没想解决问题了,反正他们也不会解决,没办法,腾讯这种公司能起来,你我都有责任,希望大家之后选择服务器的时候,或者其他产品的时候,遇到腾讯两个字的时候一定要慎重!可能腾讯真的只有360能治他们了,就这样,天网恢恢疏而不漏,大厦崩塌也只在一瞬之间,且行且珍惜!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-11-18 08:29 , Processed in 1.180883 second(s), 29 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部