Win10下载官网_最新Msdn微软原版Win10系统下载

win10 32位 win10 64位 win10 1903
当前位置:首页 > Win10最新资讯

刚刚发布的win10累积更新已修复四个沙箱逃逸零日漏洞

时间:2019-06-12    来源:Win10下载官网    人气:

  微软一直深受“沙箱逃逸”(SandboxEscaper)零日漏洞的困扰。因为黑客那边不按常理出牌,不仅没有给出 90 天的预备披露时间,还接二连三地抛出了针对 Windows 操作系统的特权提升漏洞。万幸的是,尽管准备工作有点仓促,该公司还是设法修复了已流出概念验证代码的五个漏洞中的四个,且目前尚无被人在野外利用的报道。

刚刚发布的累积更新已修复四个沙箱逃逸零日漏洞

  虽然不爽但漏洞还是要修复的:

  之所以说女黑客死磕微软是因为这名黑客发现漏洞从来都是直接公开,按正常流程应该是先把漏洞通报微软。直接公开漏洞意味着可能会有潜在的危害,如有其他黑客借助这些漏洞展开攻击可能会给用户造成安全问题。所以公开漏洞让微软非常不爽但微软又不可奈何,只能在每个月发布例行更新时静静地把这些安全漏洞修复。

  例如本月份的例行更新已经将这名女黑客公布的四个零日漏洞修复,所幸这些零日漏洞还未被发现野外利用。当然现在双方关系这么僵也不能怪微软小气了,微软在对应漏洞的安全公告里都没有提到这个女黑客的名字.

  据悉,已修补的这四个 SandboxEscaper 漏洞分别为:

  ●CVE-2019-1069| 任务计划程序的特权提升漏洞

  ●CVE-2019-1053|WindowsShell 的特权提升漏洞

  ●CVE-2019-1064| Windows 特权提升漏洞

  ●CVE-2019-0973| Windows Installer 特权提升漏洞

  鉴于漏洞的普遍严重程度,还请诸位及时安装每月发布的安全更新。

相关文章

  • 即将发布的Android 10新功能介绍

    8月27日消息,在本月25号,谷歌正式宣布将下一版Android命名为Android 10,并于2019年秋季发布。安卓新系统不仅在代号上一改过去的“甜点”式命名传统,在标识上也发生了
    2019-08-27
  • 继谷歌浏览器节电措施后 win10 Edge Canary也添加了一

    8月27日消息:之前微软刚刚介绍了为 Chromium Edge 带来的一项省电改进,即通过在观看视频时自动关闭不必要的磁盘缓存,以减少资源的消耗。在浏览器的流媒体传输测试中
    2019-08-27
  • Microsoft Ignite 2019大会日程活动安排上线 win10主

    8月27日消息,Microsoft Ignite官方推特账号今天正式宣布了Ignite 2019的日程活动安排。用户可以前往Ignite 2019官网访问所有469个Session。值得注意的是目前官网
    2019-08-27
  • 微软发布win10 19H2预览版Build 18363.327

    8月27日消息:刚刚微软面向Release Preview通道用户引入了win10 19H2开发分支的最新预览版--Build 18363.327。版本号从此前的18362升级到18363。此前win10 19H2开
    2019-08-27
  • 微软官方公告win10「你的手机」应用可能无法连接PC或

    8月27日消息:微软官方公告称目前全球范围内win10系统附带的「你的手机」应用可能都无法正常连接电脑与安卓设备。用户尝试连接时会收到错误提示「暂时无法连接」或
    2019-08-27

公众号