漏洞信息详情

腾讯电脑管家访问控制漏洞

• CNNVD编号：CNNVD-201704-292
• 危害等级： 
  
• CVE编号：
• 漏洞类型： 访问控制
• 发布时间： 2017-04-07
• 威胁类型：
• 更新时间： 2017-11-08
• 厂        商：
• 漏洞来源： 北京启明星辰信息安全技术有限公司安全...

漏洞简介

腾讯电脑管家是腾讯公司推出的免费安全软件。该软件具有云查杀木马，系统加速，漏洞修复，实时防护，网速保护，电脑诊所，健康小助手等功能。

腾讯电脑管家V12.3及以下版本中存在访问控制漏洞，该漏洞是由于软件未对某“事件型同步对象”的访问控制权限进行正确设置。本地具有管理员权限的恶意程序可利用该漏洞，篡改该“事件型同步对象”的值，从而使该软件运行状态置于非保护状态，进一步中断电脑管家所运行的应用程序和组件。

漏洞公告

目前，厂商已对该漏洞进行修复，请受影响用户及时更新至最新版本以消除安全风险：

http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/update/PCMgr_Setup_12_4_18613_219.exe

参考网址

受影响实体

暂无

补丁

暂无