以下是关于漏洞的关键信息,使用简洁的markdown返回: 脚注 这份内容主要介绍了一个严重的未加引号的服务路径漏洞,属于Global Registration Service 1.0.0.3版本的“GREGsvc.exe”文件。 该漏洞允许以普通权限运行的攻击者利用未加引号的路径注入恶意的可执行文件,从而提高权限,以服务启动时的LocalSystem权限执行。 如果不修复此漏洞,可能会有严重的安全风险。