0patch亲自修补Windows工作排程器漏洞

专门打造微修补程序（Micropatch）的0patch，本周出面修补了SandboxEscaper在5月所公布的Windows 10工作排程器（Task Scheduler）零时差漏洞，该漏洞允许本地端***扩张权限以执行任意程序。这已是0patch第二次修补SandboxEscaper所揭露的漏洞，去年8月SandboxEscaper也对外公布了另一个有关工作排程器的零时差漏洞，0patch亦于微软之前释出微修补。0patch的安全研究人员Simon Raner解释，去年的工作排程器漏洞允许本地端***变更Windows上任何档案的权限，包括系统执行文件在内，于是***就能窜改那些原本只允许管理员修改的档案内容。

今年的工作排程器漏洞虽然位置不同，但同样允许***变更档案所有权，进而编辑这些档案的内容。0patch不但可重制SandboxEscaper所宣称的***行动，还说若串连其它可远程访问的***程序，就能带来严重的威胁。0patch所释出的微修补支持32/64位的Windows 10 1809与Windows Server 2019。只不过，若要采用0patch所释出的微修补，必须申请0patch账号，并安装0patch Agent才行，针对该漏洞的微修补会保持免费状态，直到微软释出官方修补程序。一般而言，微软会在每月的第二个周二释出安全更新，下一次的修补时间应该是在6月11日。