ESET 更新修复 Windows 和 macOS 产品中的特权提升漏洞

关键要点

ESET 发布了针对 Windows 和 macOS 产品的更新，修复了两项本地特权提升漏洞。高危漏洞 CVE20247400，涉及文件操作管理，可能导致任意文件删除和权限提升。中危漏洞 CVE20246654，影响 ESET 的 macOS 产品，可能导致拒绝服务攻击。ESET 表示尚无关于这两项漏洞的活跃攻击证据。

根据 SecurityWeek 的报道，ESET 发布了针对其 Windows 和 macOS 产品的更新，修复了两项本地特权提升漏洞。

其中更为严重的是高危问题，涉及 ESET 的 Windows 防病毒、服务器安全和互联网安全产品在检测到文件删除时的文件操作管理。该漏洞被追踪为 CVE20247400，可能被利用来促进任意文件删除和特权提升。ESET 表示：“我们在 Cleaner 模块 1251 中修复了这一问题，并将其与检测引擎更新一起自动分发给 ESET 客户。ESET 客户无需采取任何与该公告相关的行动。”

此外，还解决了针对 ESET Cyber Security 和 macOS 端点防病毒产品的中危漏洞，追踪为 CVE20246654，可能被用于导致拒绝服务的攻击。ESET 强调，目前没有证据表明这两项漏洞在野外被积极利用。

vp 梯子 免费漏洞类型漏洞编号严重程度影响产品描述本地特权提升CVE20247400高危Windows 防病毒等可导致任意文件删除和权限提升拒绝服务CVE20246654中危macOS 产品可能导致拒绝服务攻击

重要提示： 虽然存在这些漏洞，但 ESET 表示尚无活跃的利用证据。