微软在华为的PC Manager Windows应用程序中发现了两个不同的安全漏洞，并且已经在1月发布的最新版本中提供了补丁。

这家总部位于雷德蒙德的软件巨头表示，由于Windows Defender高级威胁防护（ATP），它帮助它发现了CVE-2019-5241中详述的本地特权升级错误，因此遇到了漏洞。

攻击者只需说服未修补系统上的用户运行恶意应用程序，这可以通过精心制作的网站或使用电子邮件中的附件或通过即时消息应用程序发送。

“我们在调查微软Defender Advanced Threat Protection内核传感器提出的警报时发现了这样的驱动程序。我们将异常行为追溯到华为开发的设备管理驱动程序，“微软称。

此外，该公司还透露，在调查漏洞时，它还遇到了第二个可用于本地权限提升的错误。在CVE-2019-5242中进行跟踪，此漏洞允许攻击者执行恶意代码并读取/写入内存。

安全漏洞已经修补

华为表示已经解决了这两个漏洞，现在建议用户将PCManager更新到中国的9.0.1.70版本和海外市场的9.0.1.66版本。

该补丁发布于1月9日，用户可以从官方网站下载最新版本的PCManager，用于他们拥有的每个华为模型。

“我们对驱动程序漏洞的发现也凸显了微软后卫ATP传感器的优势。这些传感器暴露了异常行为，并为SecOps人员提供了调查威胁的智能和工具，正如我们所做的那样，“微软解释道。

该公司进一步补充说，即使在华为推出补丁之前，运行Windows Defender ATP的Windows 10用户也可以免受任何攻击。

对于任何可能的成功攻击，目前没有具体细节，但用户应该尽快修补。