权限提升漏洞

本文档针对 Endpoint Central agent 中权限提升漏洞的具体挑战进行说明。

严重性：低 
攻击向量：本地
修复版本：对于版本 11.4.2500.23 或以下，升级到版本 11.4.2500.24
对于版本 11.4.2508.13 或以下，升级到版本 11.4.2508.14
修复发布日期：2025年4月16日
报告人：Sandro 通过 ZohoCorp Bug 奖励计划报告

问题是什么？

Endpoint DLP agent 在程序修复期间执行的特权文件删除可能被利用以提升权限至 SYSTEM。

注意：此问题不适用于云版本。

如何修复？

鉴于此漏洞的严重性，强烈建议升级至最新版本。升级步骤如下：

1. 登录 Endpoint Central 控制台，点击右上角的当前版本号。
2. 您将能够找到适用于您的最新版本。 下载 PPM 并进行更新。

如有任何进一步的问题或疑虑，请联系我们的 支持团队.