微星科技针对旗下软件MSI Center发布了更新,旨在修复一个本地提权漏洞。微星科技此次发布的MSI Center更新是为了解决一个重要的安全问题,即本地提权漏洞。通过及时安装最新版本,用户可以确保自己的设备得到最佳的保护。微星的这一举措体现了公司对产品质量和用户安全的重视。
7 月 6 日消息,微星发布安全公告,敦促用户尽快将 MSI Center 应用升级到 2.0.38.0 版本,以修复本地权限升级漏洞 CVE-2024-37726。
注:MSI Center 是专为 MSI 电竞系列打造的专属应用程序,可为游戏玩家和其他用户提供优化的性能和效率。
在 2.0.36.0 及此前版本中,存在追踪编号为 CVE-2024-37726 的本地权限升级漏洞,让只有标准权限的用户完全接管系统。
开发者表示低权限用户创建一个目录,然后 OpLocking 该目录中文件,使用 MSI Center “导出系统信息”功能触发对 OpLocked 文件的写入操作。
OpLock 功能激活后,用户可以移动原始文件,然后创建一个指向目标文件的连接(符号链接)。MSI Center 以 SYSTEM 权限覆盖或删除目标文件(通过 junction 链接)。
以下是关于此次更新的详细信息:
更新内容与版本
版本升级:最新的MSI Center更新版本为3.1.207.0,此版本包含了对本地提权漏洞的修复。
构建号信息:此版本的MSI Center更新的构建号为1140690835。
修复的漏洞
漏洞描述:MSI Center之前的版本中存在一个本地提权漏洞,该漏洞可能允许攻击者在受影响的设备上提升权限。
安全风险:这个漏洞如果被利用,可能会使攻击者能够执行高权限操作,从而影响系统的安全性和稳定性。
更新建议
立即更新:为了保护您的设备免受潜在攻击,建议立即下载并安装MSI Center的最新更新。
检查更新:用户可以在MSI Center的软件界面中检查更新,或者访问微星官网获取最新版本。
安装说明
兼容性:请确保您的设备兼容MSI Center 3.1.207.0版本,以顺利完成更新。
备份数据:在进行任何软件更新前,建议备份重要数据,以防万一更新过程中出现问题。
用户反馈与支持
技术支持:如果在更新过程中遇到任何问题,用户可以联系微星的技术支持团队寻求帮助。
反馈渠道:用户可以通过官方论坛、社交媒体或客户服务邮箱提供反馈,以帮助微星改进产品。
未来展望
持续更新:微星承诺将持续提供软件更新,以确保产品的安全性和稳定性。
安全第一:微星将继续将用户安全放在首位,不断优化和改进其软件产品,以应对新的安全挑战。