安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
Windows 10 Update Assistant漏洞需要手动修复,方法如下
2019-10-12 09:46:58 【

Microsoft已发布Windows 10 Update Assistant的新版本,以修复本地特权升级漏洞。尽管没有迫在眉睫的威胁,但是解决此漏洞的唯一方法是卸载程序或下载最新版本。

Windows 10 Update Assistant是一个Microsoft程序,可以帮助您下载并升级到Windows 10的最新版本。在Windows的较早版本上,它也可能间歇性地向您显示一些小警报,提示您安装最新的Windows 10功能更新。



在适用于1903版的Windows 10更新助手的早期版本中,存在一个漏洞,该漏洞可能允许攻击者提升其权限并执行通常不应该执行的命令。

Windows 10 Update Assistant漏洞

通过2019年10月补丁星期二的安全修复程序,Microsoft 在Windows 10 Update Assistant中发布了有关本地特权升级漏洞(CVE-2019-1378的安全公告,该漏洞由安全研究员Jimmy Bayne发现

此漏洞可能允许攻击者提升其权限,以运行具有SYSTEM特权的程序,这实际上使他们可以在Windows中执行所需的任何操作。

一天后的10月9日,Microsoft发布了更新的Windows 10 Update Assistant,该漏洞已修复。

在与BleepingComputer的对话中,Bayne认为此漏洞不是主要问题,只能在特定条件下使用。


“ WUA的发现不是我认为非常实用的LPE。可以通过劫持更新过程的一部分来实现提升,这使得攻击者可以将SYSTEM作为有效载荷执行。这是一个非常机会主义的情况,在此期间因此,用于Win 10 1903的WUA的先前版本很容易受到攻击,但这并不意味着使用先前版本的WUA更新的Windows计算机具有持久的漏洞。”

在讨论如何使用它时,Bayne告诉我们,最现实的用例是对拥有持久性和长期使用机器权限的APT参与者。

“提出的最现实的用例是APT类型的actor,如果其他途径用尽,则其在网络中的停留时间较长,可能会利用这一优势。”

话虽如此,Bayne确实认为用户应该始终运行最新版本的软件,尤其是在较旧版本具有已知漏洞的情况下。因此,建议用户卸载当前的Windows 10 Update Assistant,并在必要时下载并安装最新版本。

修复漏洞应采取的措施

许多用户不知道Windows 10 Update Assistant(WUA)不是一个独立程序,实际上会将其自身安装到Windows中的C:\ Windows10Upgrade文件夹中。

WUA可以通过从Microsoft下载程序手动安装在计算机上,也可以作为KB4023814更新的一部分进行安装

要检查它是否已安装,您可以检查是否已安装KB4023814更新,  或者在“应用程序和功能”控制面板中查看WUA是否有卸载条目,如下所示。


为了修复此漏洞,用户需要删除Windows 10 Update Assistant或 从Microsoft 下载最新版本(现在包含更新和固定版本)并进行安装。

对于大多数人来说,当您尝试升级到Windows 10的新版本并遇到问题时,只需删除该程序并安装最新版本就容易得多。

如果Windows 10 Update Assistant条目在“卸载程序”中列出,则可以从此处进行卸载。

无论如何安装,始终可以通过打开命令提示符,然后键入以下命令并按键盘上的Enter来删除Windows 10 Update Assistant

C:\Windows10Upgrade\Windows10UpgraderApp.exe /ForceUninstall



按Enter键后,将显示一个UAC提示,询问您是否要允许此应用程序进行更改。您应 在此提示下单击“ 是”按钮。


运行该命令时,它不会显示任何输出,而只是将您带回到另一个提示符。现在,您可以关闭命令提示符窗口。

要确认Windows 10更新助手已被删除,您可以检查  C:\ Windows10upgrade或  C:\ Windows \ Updateassistant文件夹是否存在。如果没有,则说明它已被完全删除。

如果这两个文件夹中的任何一个仍然存在,则可以将其删除。

如果由于某些原因无法删除这些文件夹,则可以启动任务管理器并结束UpdateAssistant.exe  和  Windows10UpgraderApp.exe  进程(如果它们正在运行)。终止后,您现在可以尝试再次删除文件夹。

现在已删除Windows 10 Update Assistant,Windows将不再受此漏洞影响。

】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇Linux SUDO Bug可让您以root用户.. 下一篇CNNVD关于泛微E-cology OA系统SQL..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800