Win10被曝更新助手出现漏洞？微软：没事别慌不要急

微软Win 10更新助手中出现一个安全漏洞，此漏洞可使攻击者执行具有系统特权的代码。

微软对此表示：“Windows 10 Update Assistant以处理权限的方式存在一个特权提升漏洞。经过本地身份验证的攻击者可以以更高的系统特权运行任意代码。成功利用此漏洞进入系统后，攻击者可以安装程序、查看、更改或删除数据，或创建具有完全用户权限的新帐户。

从安装情况来看，无论用户安装了哪一版本的Windows 10，该漏洞都会存在于Windows 10 Update Assistant中。

也有外媒指出，某些计算机在安装KB4023814之后便会运行Windows 10更新助手，不过此更新仅适用于运行Windows 10版本1803（2018年4月更新）及更高版本的设备，并且专门用于准备升级到Windows 10版本1903（2019年5月更新）。而如果用户采用的是手动安装更新助手的方式，那么在运行Windows 101903版系统的设备上运行Windows 10 Update Assistant也容易遭受攻击。

微软官方已经发布了新版本的Update Assistant来解决此漏洞，在此也建议用户尽快安装。而微软官方表示该漏洞是被秘密披露的，所以还没有造成损失破坏，目前也还没有关于该漏洞被利用的报道。