IT前沿10月14日消息最新报道据外媒最新报道  ，Microsoft Windows 10 Update Assistant（微软Win 10更新助手）中有有个安全漏洞可使攻击者执行具有独特SYSTEM特权的代码  ，CVE-2019-1378中记录了有个权限大幅提升漏洞。后期微软回答称攻击者最终最终结果根本创建具有独特完整消费用户权限的帐户并赢得访问权限以丢弃别的快速有效载荷并全面控制设备。

微软则表示：“Windows 10 Update Assistant以其他处理 权限的不同方式客观存在有个特权大幅提升漏洞。”“进行 本地身分验证的攻击者根本以更高的软件系统特权运行任意代码。取得成功 进行 此漏洞正式进入软件系统后  ，攻击者安装完毕 完毕 程序；查看 ，更改或删除综合数据；或创建具有独特根本消费用户权限的新帐户。”

该漏洞最早由Jimmy Bayne会发现并报告给Microsoft  ，无论怎样消费用户安装完毕 了哪一版本的Windows 10  ，该漏洞就会客观存本身Windows 10 Update Assistant中。

有外媒则表示 ，某些计算机在安装完毕 KB4023814更新而后便会运行Windows 10更新助手 ，根本此更新仅适用于运行Windows 10版本1803（2018年4月更新）及更高版本的设备 ，同样 特意用于准准备好同步升级到Windows 10版本1903（2019年5月更新）。而根本消费用户采用三更让人手动安装完毕 更新助手的不同方式  ，根本在运行Windows 101903版软件系统的设备上运行Windows 10 Update Assistant也很容遭受攻击。

根本微软官方已然公开发布了新版本的Update Assistant来解决目前此漏洞 ，建议二消费用户尽快安装完毕 它。消费用户根本手动安装完毕 Win 10更新助手的最新版本或根本删除但它一切文件。而微软官方则表示该漏洞是被秘密披露的  ，被进行 的根本性较小  ，目前仍然都都还没是相关该漏洞被进行 的最新报道。