三星固态硬盘管理软件魔术师 Win 版获推 8.0.1 更新，解决高危读取权限提升漏洞

根据美国国家标准与技术研究院 NIST 相关网页的介绍，适用于 Windows 系统的三星 Magician 软件 8.0.0 版本中存在“命名管道的权限控制不当”问题，“允许本地攻击者读取特权数据”。该漏洞编号为 CVE-2024-23769，早在 2023 年 10 月就有报告，其 CVSS 评分达到 7.3，被认为是高风险漏洞。

简而言之，攻击者在使用运行三星 Magician 软件 8.0.0 版本的 Windows 系统时，可以访问具有更高级别权限的用户的信息。例如，来宾用户可能能够访问管理员用户的文件。要利用此漏洞，攻击者需可执行本地访问。

三星已为 Windows 版魔术师软件提供了 8.0.1 版本更新，不过 macOS 和 Android 版本没有收到更新，显然未受到这一漏洞的影响。

IT之家附相关最新版本下载链接：

https://semiconductor.samsung.com/cn/consumer-storage/support/tools/

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

未经允许不得转载：新聚网 » 三星固态硬盘管理软件魔术师 Win 版获推 8.0.1 更新，解决高危读取权限提升漏洞