1 秒让日志服务瘫痪，微软 Win10 Win11 事件日志查看器被曝零日漏洞

2 月 2 日消息，网络安全研究专家 Florian 近日发布推文，报告 Windows 事件日志查看器存在零日漏洞，一旦被攻击者利用，可以破坏整个系统日志服务。uh528资讯网——每日最新资讯28at.com

uh528资讯网——每日最新资讯28at.com

Florian 目前已经在 Windows 10 和 Windows Server 2022 域控制器组成的网络中测试了这一漏洞。uh528资讯网——每日最新资讯28at.com

Florian 表示利用该漏洞，不需要管理员权限，可以通过 Windows 10 机器操作，让域控制器上的事件日志服务崩溃。uh528资讯网——每日最新资讯28at.com

Acros Security 对这一漏洞进行了测试，证实 Windows 11 系统同样存在该漏洞，且整个利用过程只需要 1 秒就能让其崩溃。uh528资讯网——每日最新资讯28at.com

uh528资讯网——每日最新资讯28at.com

Windows 事件日志服务崩溃三次后，就不会再重新启动了，这意味着后续不会存储相关的安全和系统事件。uh528资讯网——每日最新资讯28at.com

虽然这个漏洞不允许黑客运行任何代码或获得管理权限，但它阻止了日志的收集，意味着任何恶意活动都无法被管理员发现。uh528资讯网——每日最新资讯28at.com

虽然这看起来很可怕，但也有一些好消息。从报道中获悉，这个漏洞不能远程使用，只能在本地网络中使用。微软还没有解决这个问题，不过，Acros 提供了一个微补丁，有需求的管理员可以安装修复。uh528资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-119-71814-0.html1 秒让日志服务瘫痪，微软 Win10 Win11 事件日志查看器被曝零日漏洞

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： Copilot 不到 3 个月超 7500 万台 Win10 Win11 设备使用，纳德拉：生产力最高提升 70%

下一篇： Arc 迈入“第二幕”，要模糊浏览器和搜索引擎之间的界限