首页   

微软修复了五个SandboxEscaper零日漏洞中的四个

黑白之道  · 互联网安全  · 4 年前

文章来源:cnBeta.COM

过去几个月,微软一直深受“沙箱逃逸”(SandboxEscaper)零日漏洞的困扰。因为黑客那边不按常理出牌,不仅没有给出 90 天的预备披露时间,还接二连三地抛出了针对 Windows 操作系统的特权提升漏洞。万幸的是,尽管准备工作有点仓促,该公司还是设法修复了已流出概念验证代码的五个漏洞中的四个,且目前尚无被人在野外利用的报道。



(SandboxEscaper 概念验证,via MSPU)



据悉,已修补的这四个 SandboxEscaper 漏洞分别为:

 CVE-2019-1069 | 任务计划程序的特权提升漏洞

● CVE-2019-1053 | Windows Shell 的特权提升漏洞

 CVE-2019-1064 | Windows 特权提升漏洞

● CVE-2019-0973 | Windows Installer 特权提升漏洞


鉴于漏洞的普遍严重程度,还请诸位及时安装每月发布的安全更新。

你可能喜欢

2015 微软Windows漏洞报告

微软最新账户身份验证漏洞分析

微软IE浏览器曝零日漏洞:一个老文件格式,可致系统文件遭窃

推荐文章
关于NLP那些你不知道的事  ·  LLMs 千面郎君 更新版  ·  3 月前  
湖南日报  ·  又一年代大戏,今晚开播!探访《一代洪商》取景地……  ·  2 年前  
湖南日报  ·  重磅!事业单位年薪制真的来了!  ·  3 年前  
爱否科技  ·  联想常程宣布离职  ·  4 年前  
东东和西西  ·  她曾是阿汤哥戏里的朱砂痣,如今却成路人大妈, ...  ·  5 年前  
© 2022 51好读
删除内容请联系邮箱 2879853325@qq.com