u8,u8国际,u8国际官方网站,u8国际网站,u8国际网址,u8国际链接,u8体育,u8体育官网,u8体育网址,u8注册,u8体育网址,u8官方网站,u8体育APP,u8体育登录,u8体育入口IT之家1 月 7 日消息，三星前天在其官网发布声明，确认旗下固态硬盘管理软件“三星魔术师”6.3.0-8.3.2 版存在高危漏洞，

　　IT之家查询三星官网后发现，这些版本的三星魔术师存在 CVE-2025-57836 漏洞，可被黑客利用于提权、DLL 劫持，进而获得管理员权限，然后往应用程序目录中放置恶意代码，进而完全操控用户的电脑。

　　三星官方对此解释道，这些版本的应用程序会在安装过程中创建一个权限过于宽松的临时文件夹，进而允许非管理员用户进行 DLL 劫持并提权。

　　同时，三星已在 9.0 及更新版本的软件中修复了这一漏洞，并且新版应用还带来了重构的 UI 界面，可以自定义小组件。

　　广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

　　MongoDB 数据库管理系统出现高危漏洞，无需身份验证即可执行任意代码

　　第三方修复零日 Windows NTLM 哈希漏洞，用户浏览受感染的文件夹即可导致凭据泄露

　　曝光 2 年仍有漏网之鱼，黑客推出新型木马瞄准未修复 Log4j 漏洞的用户

　　苹果 iPhone 曝光重大漏洞，Apple ID 开启双重验证仍被盗刷

　　2019 年款 Wemo 智能插头被曝远程执行漏洞，贝尔金称没有计划修复