捕鱼之家

　Microsoft最近发布了一个补丁用来修复平台上的一个漏洞，据了解先前被网友发现可利用Windows组策略对象(GPO)机制的一个漏洞更新来攻击该域中的用户系统，并且能绕过电脑上的防御软件导致用户公司网络损失，目前漏洞已经影响到Windows下所有的计算机。

Windows server下载

系统安全漏洞

　　Windows管理员可以随时利用Group Policy来远程控制某个网络下的所有windows设备，攻击者可以随时利用这项功能为其创建一个全局配置策略，将其推送到网络下个所有windows设备上，然后控制用户计算机禁止部分应用程序启动或者运行，在同一更改用户电脑上的壁纸，然后检查电脑上的组策略更新情况，攻击者找到这些组策略之后，即可获得管理员账号的全部权限。

　　目前根据最新的报告来看，本次的漏洞已经添加为编号CVE-2020-1317，黑客可攻击漏洞来获得电脑的管理员权限执行各种命令。

利用漏洞获得权限

　　CyberArk也在自己的报告中指出，windows这个漏洞允许在域环境的任何用户来进行文件系统攻击活动，还能允许恶意的用户避开各种检测和防护软件，来造成网络损坏，攻击者可利用漏洞来提升自己在区域网中的权限达到自己的目标。

　　漏洞使用与任何设备中，所以windows全新添加了电脑中用户文件夹的权限，如果有攻击者在其中应用组策略的时候，电脑就会启动SYSTEM来阻止攻击者行为，即使触发漏洞之后，也会执行gpupdate.exe来阻拦恶意用户前来攻击。

黑客大概的攻击路线

　　但是攻击者还是可以在任意的位置创建文件来对用户的电脑进行修改，如果各种设备行为发生极小的变化，都能升级权限，这次漏洞造成数百万设备受陷，这个漏洞是当前比较严重的安全漏洞。

　　但是根据了解来看，Microsoft平台已经在2020年6月份的时候修改了这个漏洞。

　　以上就是对于Windows Group Policy出现重要漏洞!黑客可获得管理员权限的全部内容