微软最近推出了新的Windows 10功能更新。 显然，该公司忽略了Windows 10中存在的主要安全漏洞。

该缺陷已在高级Task Scheduler设置中发现。 此漏洞使黑客可以对您的文件获得完整的管理特权。

名为SandboxEscaper的研究人员首先发现了该漏洞，并将其发布到了网上。 研究人员将其带到Github，并在平台上发布了零日漏洞。

截至目前，Microsoft尚未意识到Task Scheduler中的安全漏洞。 一旦公司确认了该错误，便会很快提供安全补丁。

令人惊讶的是，一个Twitter用户发现零日漏洞针对的是最近安装Windows 10 v1903的Windows 10系统。 此外，用户表示，任何人都可以轻松利用此漏洞。

我可以确认这在完全修补的（2019年5月）Windows 10 x86系统上可以正常使用。 以前仅由SYSTEM和TrustedInstaller完全控制的文件现在由有限的Windows用户完全控制。

运行迅速，并且100％的时间都在我的测试中。 pic.twitter.com/5C73UzRqQk

-Will Dormann（@wdormann）2019年5月21日

SandboxEscaper还发布了一个视频来演示概念验证（POC）攻击。

SandboxEscaper刚刚发布了此视频以及Windows 10 priv esc的POC pic.twitter.com/IZZzVFOBZc

-Chase Dardaman（@CharlesDardaman）2019年5月21日

值得注意的是，研究人员还声称可以识别Windows 10操作系统中的4个其他缺陷。 这些漏洞之一使开发者可以绕过沙箱的安全性。 Microsoft需要迅速采取行动并修补此漏洞，以免造成严重损害。

SandboxEscaper之前发现了几个零日漏洞。 但是，用户在发布问题之前从未通知Microsoft有关问题。

Reddit用户希望她首先将这些问题通知Microsoft。

害怕！ 她有公开公开的理由吗？ 希望她至少能通知微软并给他们机会。 至少这些只是LPE。

就最近的漏洞而言，微软有望在星期二的补丁程序中发布必要的补丁程序。