总结
- ILigthing NewsT之家 7 月 6 日消息,微星发布安全公告,敦促用户尽快将 MSI Center 应用升级到 2.0.38.0版本,以修复本地权限升级漏洞 CVE-2024-37726。 IT之家注:MSI Center 是专为 MSI 电竞系列打造的专属应用程序,可为游戏玩家和其他用户提供优化的性能和效率。 在 2.0.36.0 及此前版本中,存在追踪编号为 CVE-2024-37726 的本地权限升级漏洞,让只blog.byteway.net有标准权限的用户完全接管系统。 开发者表示低权限用户创建一个目录,然后 OpLocking 该目录中文件,使用 MSI Center “导出系统信息”功能触发对 OpLocked 文件的写入操作。 MSI Center 以 SYSTEM 权限覆盖或删除目标文件(通过 junction 链接)。
阅读时间
- 3 分钟, 共 525 字
分类
- 导出系统信息, SYSTEM, 7 月, Center, 0
评价和解读
- 这篇文章是当前事件的马赛克,用专业的精密和洞察拼凑而成。
正文
ILigthing NewsT之家 7 月 6 日消息,微星发布安全公告,敦促用户尽快将 MSI Center 应用升级到 2.0.38.0版本,以修复本地权限升级漏洞 CVE-2024-37726。
IT之家注:MSI Center 是专为 MSI 电竞系列打造的专属应用程序,可为游戏玩家和其他用户提供优化的性能和效率。
在 2.0.36.0 及此前版本中,存在追踪编号为 CVE-2024-37726 的本地权限升级漏洞,让只blog.byteway.net有标准权限的用户完全接管系统。
开发者表示低权限用户创建一个目录,然后 OpLocking 该目录中文件,使用 MSI Center “导出系统信息”功能触发对 OpLocked 文件的写入操作。
OpLock 功能激活后,用户可以Ligthing News移动原始文件,然后创建一个指向目标文件的连接(符号链接)。MSI Center 以 SYSTEM 权限覆盖或删除目标文件(通过 junction 链接)。
概念验证截图
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
Related suggestion: 最新技术: 《Valheim:英灵神殿》游戏 6 月 10 日登陆苹果 Mac 平台
总结IT之家 6blog.byteway.net 月 6 日消息,《Valheim:英灵神殿》是一款由 Iron Gate Ligthing NewsAB 开发,Coffee Stain Publishing 发行的动作冒险类游戏,于 2021 年发售后爆火,…