安全研究人员揭露Windows 10和11系统有严重安全漏洞，攻击者可利用此漏洞降级系统，恢复已修复漏洞，虽不能直接获远程访问权，但拥有初始访问权的攻击者可借此挖掘其他漏洞操纵系统。

😱Windows 10和Windows 11系统存在严重安全漏洞，攻击者能利用Windows Update的降级策略，操纵更新过程中的关键键值，控制更新操作列表，实现系统降级。

💥利用该漏洞，攻击者可降级包括驱动程序、系统程序、动态链接库及Windows NT内核等多个关键组件，还发现了降级Windows安全组件的策略。

⚠️此漏洞虽不能直接让黑客获远程访问权限，但攻击者若有初始访问权限，就能借此挖掘其他已知漏洞，进而操纵整个系统。

快科技8月9日消息，据媒体报道，在最新一届的黑帽大会上，安全研究人员SafeBreach Labs的Alon Leviev揭露了Windows 10和Windows 11系统存在的严重安全漏洞。

该漏洞允许攻击者降级系统，并恢复微软已经修复的漏洞。

该漏洞利用了Windows Update的降级策略，通过操纵更新过程中的一个关键键值，攻击者能够控制更新操作列表，进而实现系统的降级。

这意味着，即使微软已经发布了安全补丁，攻击者也能通过这一漏洞，将系统恢复到存在已知漏洞的旧版本。

测试表明，利用此漏洞，攻击者能够降级包括驱动程序、系统程序、动态链接库以及Windows NT内核在内的多个关键组件。

更甚者，研究人员还发现了降级Windows安全组件的策略，包括安全内核、凭据管理器和虚拟化安全机制VBS等。

虽然这一漏洞并不能直接帮助黑客获得远程访问权限，但如果攻击者已经拥有初始访问权限，就可以利用这一漏洞挖掘其他已知漏洞，操纵整个系统。