统信 UOS 是统信软件技术有限公司开发的国产化操作系统发行版，结合国内用户的需求进行了深度定制和优化。它支持多种处理器架构（包括x86、ARM等），兼容各种硬件平台。

近日，微步情报局发现统信桌面专业版的系统管理器deepin-system-monitor存在提权漏洞（https://x.threatbook.com/v5/vul/XVE-2024-35071）, 导致普通用户能以ROOT权限读取任意文件。

微步在发现该漏洞后，第一时间报送至统信，统信官方将该漏洞评为“高危”。目前，微步已协助统信完成该漏洞的修复，建议受影响的用户更新至最新版。

综合处置优先级：中

统信官方已发布安全通告，请尽快联系厂商下载更新补丁。官方通告链接：

直播预告

12月10日

微步终端安全管理平台OneSEC

将于线上正式发布OneSEC信创版

扫描下图二维码可预约直播

↓↓↓

  //  

微步漏洞情报订阅服务

微步提供漏洞情报订阅服务，精准、高效助力企业漏洞运营：

• 提供高价值漏洞情报，具备及时、准确、全面和可操作性，帮助企业高效应对漏洞应急与日常运营难题；

• 可实现对高威胁漏洞提前掌握，以最快的效率解决信息差问题，缩短漏洞运营MTTR；

• 提供漏洞完整的技术细节，更贴近用户漏洞处置的落地；

• 将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合，对漏洞的实际风险进行持续动态更新。

扫码在线沟通

↓↓↓

点此电话咨询

X漏洞奖励计划

“X漏洞奖励计划”是微步X情报社区推出的一款针对未公开漏洞的奖励计划，我们鼓励白帽子提交挖掘到的0day漏洞，并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力，提升0day防御能力，守护数字世界安全。

活动详情：https://x.threatbook.com/v5/vulReward