微软动作太慢 0patch抢先推出Windows 10计划任务0-day漏洞补丁

自 Windows 10 推出以来，微软打补丁的速度一直没能令人满意。万幸的是，还有许多热心的第三方愿意替软件巨头兜着。刚刚曝光的“计划任务”（Task Scheduler）零日漏洞，结果也是如此。在事情矛头后的 24 小时内，0patch 就抢先推出了修补方案。早前，网友 @SandboxExplorer 在 Twitter 上晒出了他的祖新发现。

尽管微软表示“将尽快主动更新以修复影响”，但却被第三方“微补丁专家”0Patch 在首日给截胡了。“计划任务”的本地权限执行（VU#906424）安全漏洞，大小仅为区区 13 个字节。

万幸的是，想要利用该漏洞，还需要有一个大前提，即系统已经被破坏到了相当严重的程度。换言之，一名攻击者必须先获得本地账户的高级特权。

0patch 在昨日提供了一个测试补丁，不过今天，该组织已经推出了认证后的版本，有需要的朋友可以去免费下载。

从其晒出的图片来看，计划任务服务已能够阻止非正常的访问。

如果你已经安装了 0patch Agent，会发现该“微补丁”已经有了可用更新。

如果还没有，可以通过 0patch.com 网站下载该补丁（传送门）。

或者查阅该组织晒出的补丁源代码

[编译自：BetaNews]