Parsec Security Advisory 漏洞概述 CVE编号: CVE-2026-54424 报告日期: 2026年4月20日 严重程度: 高 摘要: Unity Parsec在Windows主机上的特权API误用漏洞可能导致经过身份验证的用户提升权限。 影响范围 受影响软件: Parsec for Windows 版本 < 150-104a 修复版本: Parsec for Windows version 150-104a 漏洞详情 漏洞类型: 特权API误用 利用条件: - 攻击者必须连接到并认证目标系统。 - Parsec必须使用“Per User”选项安装(在初始安装时选择)。 - 使用“Shared User”选项安装的Parsec不受此漏洞影响。 修复方案 应用重启: 完全退出并重新运行Parsec应用程序。可能需要多次重复以触发后台更新。 手动安装器: 下载并运行Parsec Executable Updater。这将直接更新Parsec目录中的受影响文件。 时间线 2026年4月20日: 收到研究人员关于漏洞的通知。 2026年5月1日: 请求研究人员提供更多信息以进行修复。 2026年6月1日: 提供带有修复程序的QA构建供研究人员进行额外测试。 2026年6月4日至6月22日: 逐步发布修复版本。 2026年6月23日至6月24日: 自动将完整修复应用到易受攻击的系统。 2026年6月25日: 发布此安全公告。 参考链接 https://www.tomadmin.biz/blog/?id=54424