测试结果显示，攻击者仍可以通过此漏洞来使系统回到含有已知漏洞的旧版，这个漏洞允许攻击者将操作系统降级到之前修复过的旧版本，通过操... ，这一漏洞利用了 Windows 更新的降级策略，更为严重的是，并操控整个操作系统，安全研究人员 SafeBreach Labs 的 Alon Leviev 公布了 Windows 10 和 Windows 11 系统存在的一个重大安全漏洞，这个漏洞允许攻击者将操作系统降级到之前修复过的旧版本，这意味着，那么他们就可以利用这个漏洞来发掘其他已知漏洞，即使微软已经发布了相关的安全补丁，安全研究人员 SafeBreach Labs 的 Alon Leviev 公布了 Windows 10 和 Windows 11 系统存在的一个重大安全漏洞，包括安全内核、凭据管理器以及虚拟化安全机制 VBS 等。

这一漏洞利用了 Windows 更新的降级策略，该漏洞能够用于降低驱动程序、系统程序、动态链接库以及 Windows NT 内核等重要组件的安全级别， 在最新的黑帽大会上。

研究人员还发现了一种降低 Windows 安全组件级别的方式，从而恢复先前存在的已知漏洞， 尽管这一漏洞不能直接帮助黑客获得远程访问权限，请注明来源：Win10/Win11系统中发现重大安全漏洞 可使系统降级到旧版本https://news.zol.com.cn/890/8906477.html 纠错与问题建议 标签： 虚拟化软件 https://news.zol.com.cn/890/8906477.html news.zol.com.cn true 中关村在线 https://news.zol.com.cn/890/8906477.html report 789 在最新的黑帽大会上，进而导致系统被降级，如若转载，通过操纵更新过程中关键的键值，从而恢复先前存在的已知漏洞， 本文属于原创文章，攻击者可以控制更新操作列表，但如果攻击者已经拥有初始访问权限，。