根据谷歌的说法，黑客可以利用该漏洞来进行攻击，主要是更改操作系统代码中与安全令牌分配有关的代码。将“NewToken-》ParentTokenId = OldToken-》TokenId”更改为了“NewToken-》ParentTokenId = OldToken-》ParentTokenId;”。

　　而对于这个漏洞，微软回应称，Windows无法正确处理令牌关系时，存在安全功能绕过漏洞。成功利用该漏洞的攻击者可以让具有一定完整性级别的应用程序在不同的完整性级别执行代码，从而导致沙盒逃脱。

　　值得幸运的是，在本月补丁星期二活动日发布的累积更新（KB4549951）中，已经修复了这个漏洞。

　　更多精彩内容，请关注U大侠官网或者关注U大侠官方微信公众号（搜索“U大侠”，或者扫描下方二维码即可）。

U大侠微信公众号

　　有装系统问题的小伙伴们也可以加入U大侠官方Q群（778773039），众多电脑大神将为大家一一解答。