報道稱，另一天，Windows 10的另一個零日恐慌。最新的漏洞發布在Twitter上。

TechRadar的達倫 ·艾倫(Darren Allan)是眾多作家之一。該漏洞涉及Microsoft數據共享服務(dssvc.dll)，它有助于在運行的應用程序之間進行數據代理。

確切地說，這個缺陷是“ 微軟數據共享服務(dssvc.dll)中的零日特權提升漏洞”，Treat Seals在Threatpost中寫道。

哪些系統受到影響?TechRadar表示，該漏洞會影響Windows 10的風格，其中包括最新安裝的10月，以及安裝它的人 - 以及Windows Server 2016和2019 。

ZDNet的 Catalin Cimpanu 同樣表示，根據幾位安全專家的說法，零日只會影響最新版本的Windows 操作系統，例如Windows 10(所有版本，包括最新的2018年10月更新)，Server 2016，甚至是新版本服務器2019。

早期沒有攜帶數據共享服務的Windows版本不受影響。Allan寫道，這意味著它不會影響Windows 8.1或早期版本的微軟桌面操作系統。

Will Dormann傳達了關于未受影響的系統的信息。“在Win10 1803上也得到了證實，截至10月已完全打補丁。或許值得注意的是，PoC，數據共享服務(dssvc.dll)所使用的服務似乎并不存在于Windows 8.1及更早版本的系統中。”

發現者在推特上發布了關于這個bug并發布了一個概念驗證。發現的人?Shaun Nichols報道了名為SandboxEscaper的“熟練的微軟漏洞獵人”。

理論上，漏洞會造成什么樣的破壞?Threatpost在其標題中將其稱為“Windows'Delegbug'零日”，這是有原因的。

“該代碼利用了一個漏洞，允許在未經許可的情況下刪除計算機上的任何文件，包括系統數據，”BleepingComputer中的Ionut IlascuI 表示，“它有可能導致特權升級。”

容易還是難以造成嚴重破壞?好吧，它被描述為一個低質量的漏洞，很難利用。“登記冊 ”中的Shaun Nichols 重復說：“攻擊者在野外成功利用這個漏洞很難。” 他還指出了那些等待微軟響應的人可能意味著什么。“這也可能意味著微軟將選擇不發布編碼故障的帶外更新，并等到下個月的補丁周二發布該漏洞的永久修復程序。”

尼科爾斯警告讀者，“除非你知道自己在做什么，否則不要碰它。” 他發出了關于研究人員的警告，他在GitHub上提供了一個概念驗證，并發布了一個鏈接。Nichols寫道，“警告：它會使你的Windows 10 PC崩潰進入恢復模式，并要求你將你的文件系統恢復到以前的良好備份。除非你知道你在做什么，否則不要觸摸它。”

Jonny Caldwell，On MSFT提出建議，稱“微軟也定期修補Windows，最好等待下一個官方補丁。”

重要提示：Microsoft提供了一份聲明。在研究人員在Twitter上刪除零日后，ZDNet與微軟表示：“Windows有客戶承諾調查報告的安全問題，并盡快主動更新受影響的設備。我們的標準政策是通過我們當前的流程提供解決方案更新星期二時間表。“