精选理由
Win11用户速打补丁
CVE-2026-40369漏洞位于ntoskrnl.exe的nt!ExpGetProcessInformation函数,CVSS评分7.8,影响Windows 11 24H2和25H2。攻击者通过调用NtQuerySystemInformation传入信息类253,将输出缓冲区设为内核地址、长度为零,绕过ProbeForWrite校验。该漏洞可穿透Chrome、Edge、Firefox渲染器沙箱,结合KASLR绕过工具可实现完整系统控制。微软已在5月补丁星期二更新中修复。
AI 翻译 · 中文
CVE-2026-40369漏洞位于ntoskrnl.exe的nt!ExpGetProcessInformation函数,CVSS评分7.8,影响Windows 11 24H2和25H2。攻击者通过调用NtQuerySystemInformation传入信息类253,将输出缓冲区设为内核地址、长度为零,绕过ProbeForWrite校验。该漏洞可穿透Chrome、Edge、Firefox渲染器沙箱,结合KASLR绕过工具可实现完整系统控制。微软已在5月补丁星期二更新中修复。
IT之家 5 月 22 日消息,科技媒体 cyberkendra 昨日(5 月 21 日)发布博文,报道称 Windows 内核曝出严重漏洞, 攻击者可穿透 Chrome 等主流浏览器,提权至 Windows 11 系统最高权限。 该漏洞追踪编号为 CVE-2026-40369,位于 ntoskrnl.exe 的 nt!ExpGetProcessInformation 函数,CVSS 评分 7.8,影响 Windows 11…