又一Windows的0day漏洞在Twitter上被公開
根據研究人員的報告,最新的 ofollow,noindex">Windows 零日漏洞影響了 微軟 資料共享元件(dssvc.dll),這是一種在應用程式之間提供資料代理的本地服務。
該漏洞影響Windows作業系統,包括Windows 10(安裝最新的被戲稱為“bug 10”的2018年10月更新同樣未能倖免),更重要的是,執行角色重要得多的Windows Server 2016,甚至是新的Server 2019也在受影響之列。
ACROS Security的聯合創始人兼執行長Mitja Kolsek警告使用者不要因為好奇而在生產環境中執行這個PoC,因為它會刪除Windows檔案並需要使用者執行系統還原來修復它,最好的方法就是等待微軟修補這個漏洞。