微软推出的官方工具Windows 10升级助手日前被研究人员披露存在重大安全漏洞影响数千万的家庭和企业用户。

升级助手在国内的正式名称叫做「Windows 10易升」，借助该工具用户可以轻松更新系统至最新重大版本更新。

作为官方工具并且主要用来升级操作系统的因此升级助手拥有系统级权限，这也是漏洞危害程度较高的主要原因。

研究人员发现的提权漏洞：

研究人员在分析该软件后发现某个组件存在的漏洞能够用来提权，黑客借助漏洞可以创建与用户相同权限的账户。

例如当登录用户具有管理员权限时则黑客也可以创建新的管理员账户，管理员账户可用来任意安装任何后门程序。

然后再借助这些后门程序实现对用户的监控或者远程读取任意文件、窃取企业机密数据和资料甚至监听用户会话。

因此不论是对于家庭还是企业级用户来说这个漏洞都具有较大的危害，不过直接卸载升级助手即可解决这个问题。

影响全球数千万台计算机安全：

作为微软官方工具除用户主动下载安装外，微软还会通过系统更新自动用户推送此升级助手以便帮助用户升级等。

诸如使用Windows 7、Windows 8.1及 Windows 10 旧版本的用户都有可能会通过系统更新自动安装升级助手。

保守估计全球至少也有千万级别的计算机被微软安装这个助手，所幸微软证实此漏洞仅可在本地验证后才能触发。

本地验证指的是攻击者必须借助计算机或者通过其他方式远程植入恶意软件，然后借助升级助手的漏洞进行提权。

例如企业员工使用普通权限的账号，攻击者可通过钓鱼方式向员工植入恶意软件，再利用漏洞提权至管理员级别。

所以说漏洞的危害也确实比较大但利用过程相对来说也不算轻松，至少攻击者想要发起大规模的网络攻击比较难。

微软已发布新版本解决问题：

在收到研究人员的报告后微软已经修复漏洞并发布新版本，若用户未禁用自动更新的话此时助手应该已经被升级。

若用户在系统更新中发现 KB4023814 号更新那就是升级助手的，如果需要使用那最好允许安装此更新修复漏洞。

当然升级助手会比较频繁的弹窗提醒用户进行升级因此经常受到吐槽，若用户不想升级那最好直接卸载升级助手。

直接卸载是非常简单粗暴的解决办法，微软表示卸载Windows 10升级助手之后也同样可以解决潜在的安全威胁。