Win10下载官网-最新微软官方MSDN原版Win10系统下载

win10正式版 win10教育版 win10企业版 win10家庭版 win10 64位 win10 1809
当前位置:首页 > Win10最新资讯

刚刚发布的win10累积更新已修复四个沙箱逃逸零日漏洞

时间:2019-06-12    来源:Win10下载官网    人气:

  微软一直深受“沙箱逃逸”(SandboxEscaper)零日漏洞的困扰。因为黑客那边不按常理出牌,不仅没有给出 90 天的预备披露时间,还接二连三地抛出了针对 Windows 操作系统的特权提升漏洞。万幸的是,尽管准备工作有点仓促,该公司还是设法修复了已流出概念验证代码的五个漏洞中的四个,且目前尚无被人在野外利用的报道。

刚刚发布的累积更新已修复四个沙箱逃逸零日漏洞

  虽然不爽但漏洞还是要修复的:

  之所以说女黑客死磕微软是因为这名黑客发现漏洞从来都是直接公开,按正常流程应该是先把漏洞通报微软。直接公开漏洞意味着可能会有潜在的危害,如有其他黑客借助这些漏洞展开攻击可能会给用户造成安全问题。所以公开漏洞让微软非常不爽但微软又不可奈何,只能在每个月发布例行更新时静静地把这些安全漏洞修复。

  例如本月份的例行更新已经将这名女黑客公布的四个零日漏洞修复,所幸这些零日漏洞还未被发现野外利用。当然现在双方关系这么僵也不能怪微软小气了,微软在对应漏洞的安全公告里都没有提到这个女黑客的名字.

  据悉,已修补的这四个 SandboxEscaper 漏洞分别为:

  ●CVE-2019-1069| 任务计划程序的特权提升漏洞

  ●CVE-2019-1053|WindowsShell 的特权提升漏洞

  ●CVE-2019-1064| Windows 特权提升漏洞

  ●CVE-2019-0973| Windows Installer 特权提升漏洞

  鉴于漏洞的普遍严重程度,还请诸位及时安装每月发布的安全更新。

相关文章

  • 微软对Windows 10的Xbox游戏栏进行了一些小改动

    根据HTNovo的一篇文章,Windows 10的Xbox Game Bar(Xbox游戏栏)已经有了新的更新。新的变化既适用于内测版本,也适用于Build 1903年以后的发行版本,包括对游戏工具栏
    2019-06-12
  • 刚刚发布的win10累积更新已修复四个沙箱逃逸零日漏洞

    微软一直深受“沙箱逃逸”(SandboxEscaper)零日漏洞的困扰。因为黑客那边不按常理出牌,不仅没有给出 90 天的预备披露时间,还接二连三地抛出了针对 Windows 操作系
    2019-06-12
  • Win10发布KB4503293、KB4503327、KB4503286、KB450328

    微软目前已经面向Windows 10各个分支版本推送本月份的例行更新,这些更新主要解决旧版各处已知问题。不过基于稳定性考虑建议用户最好暂停更新观察后续情况,或者在更
    2019-06-12
  • Win10 1903累积更新KB4503293发布下载

    微软目前已经面向Windows 10各个分支版本推送本月份的例行更新,这些更新主要解决旧版各处已知问题。成功安装KB4503293累积更新并重启系统后系统版本升级至Windows
    2019-06-12
  • Win10 1809发布累积更新KB4503327下载

    微软目前已经面向Windows 10各个分支版本推送本月份的例行更新,这些更新主要解决旧版各处已知问题。成功安装KB4503327累积更新并重启系统后系统版本升级至Windows
    2019-06-12

公众号