windows10中的一个严重的特权提升漏洞

　　Google的projectzero发布了windows10中一个严重的特权提升漏洞的概念证明代码。

　　该漏洞涉及到splwow64.exe Windows进程，因为谷歌发现一个恶意进程可以向splwow64.exe发送本地过程调用(LPC)消息，攻击者可通过该消息将任意值写入splwow64内存空间中的任意地址。

　　事实上，微软在6月份就修补了这个漏洞，但谷歌表示，微软的补丁是不完整的。微软显然已经改变了指向偏移量的指针，这意味着它仍然可以使用偏移量值进行攻击。

　　谷歌于9月24日向微软披露了这一问题，在周二错过了11月的补丁后，微软未能在90天内(即今天)对其进行修补，导致了这一事件的披露。

　　有关该漏洞的详细信息可以在projectzero博客上找到在这里. 微软目前计划在2021年1月12日修补该漏洞。