某些驱动组件中的内存处理和访问验证问题

本文档详细说明了在某些驱动组件中发现的漏洞。

严重性：高 
攻击向量：本地
修复版本:
版本 11.3.2428.20 及以下，升级至 11.3.2428.22
版本 11.3.2440.01 及以下，升级至 11.3.2440.03
发布日期：2024 年 10 月 8 日
报告人：来自 Northwave Cyber Security 的 Alex Oudenaarden，通过 ManageEngine 漏洞奖励计划报告。

问题是什么？

某些驱动组件中的访问验证问题可能导致未授权进程与驱动程序交互。此外，还修复了可能导致内核内存损坏的内存处理缺陷。

云适用性：是

如何修复？

鉴于该漏洞的严重性，强烈建议升级到最新版本。升级步骤如下：

1. 登录 Endpoint Central 控制台，点击右上角的当前版本号。
2. 您将能够找到适用于您的最新版本。 下载 PPM 并进行更新。

如有任何进一步的问题或疑虑，请写信给我们的 支持团队.