於 Microsoft Windows 發現多個漏洞,攻擊者可利用這些漏洞,於目標系統觸發權限提升、洩露敏感資料及資料篡改。
注意:
目前沒有適用於受影響產品的 CVE-2024-21302 和 CVE-2024-38202 的修補程式或緩解措施。
對於CVE-2024-21302,在目標系統上擁有管理員權限的攻擊者可能會用過時的版本取代目前的Windows系統檔案。
對於 CVE-2024-38202,攻擊者可能會欺騙或說服管理員或具有委派權限的使用者執行系統還原,從而無意中觸發權限提升。
於 Microsoft Windows 發現多個漏洞,攻擊者可利用這些漏洞,於目標系統觸發權限提升、洩露敏感資料及資料篡改。
注意:
目前沒有適用於受影響產品的 CVE-2024-21302 和 CVE-2024-38202 的修補程式或緩解措施。
對於CVE-2024-21302,在目標系統上擁有管理員權限的攻擊者可能會用過時的版本取代目前的Windows系統檔案。
對於 CVE-2024-38202,攻擊者可能會欺騙或說服管理員或具有委派權限的使用者執行系統還原,從而無意中觸發權限提升。