研究人员已经发现了5月发现的Windows 10漏洞的新漏洞，该漏洞使黑客能够在目标计算机上提升其特权。

该漏洞曝光后，Microsoft发布了一个应纠正此问题的补丁，但该更新似乎未能防范其他攻击。

根据Google Project Zero的研究人员Maddie Stone的说法，只要对攻击方法进行很小的调整，仍然可以滥用Windows 10漏洞。

斯通在推特上说： “最初的问题是任意指针取消引用，这使攻击者能够控制指向memcpy的src和dest指针。”

她解释说，微软补丁是无效的，因为它“只是将指针更改为偏移量，这仍然允许控制memcpy的argos。”

当涉及部分修复时，主要的担心是，黑客可以利用原始漏洞的知识来更轻松地开发新的零日漏洞。

Windows 10安全性错误

该漏洞由安全公司Kaspersky的研究人员首先发现，该漏洞影响一系列Windows操作系统，包括Windows 10，Windows Server，Windows 7和Windows 8的各种迭代。

虽然整体漏洞由通用漏洞评分系统（CVSS）评为7.5 / 10，但特别是针对Windows 10设备，它被分类为最高严重性。

Windows错误与Internet Explorer 11中存在的第二个缺陷联系在一起，被黑客滥用，以便在受影响的设备上运行恶意代码，从而使他们可以将特权提升到内核级别。

为了证明仍然可以利用该漏洞，Stone根据卡巴斯基提供的原始公开内容发布了概念验证代码。

微软在9月中旬收到有关替代攻击的警报，并已确认该问题。该公司计划在11月推出第二个补丁程序，但进一步的复杂性意味着该修复程序已推迟到1月。

受影响的设备的所有者将需要等待补丁在新的一年内发布。