微软修复了 SandboxEscaper 零日漏洞中的五分之四
1分钟读
发表于
分享此文章
改进本指南
在过去的几个月里,Hacker SandboxEscaper 一直是微软的眼中钉, 反复 释放 特权 Windows 的升级漏洞,不尊重通常的 90 天披露过程。
这让微软的修补程序充满希望,但该公司设法修复了 SandboxEscaper 发布的概念验证代码的 4 个漏洞中的 5 个。
| 零日名称 | CVE | 产品描述 |
|---|---|---|
| 熊LPE | CVE-2019-1069 | Windows 任务计划程序进程中的 LPE 漏洞利用 |
| 沙盒逃生 | CVE-2019-1053 | Internet Explorer 11 的沙盒逃逸 |
| CVE-2019-0841-旁路 | CVE-2019-1064 | 绕过 CVE-2019-0841 补丁 |
| 安装程序绕过 | CVE-2019-0973 | 针对 Windows Installer 文件夹的 LPE |
五分之一没有及时准备好,但值得注意的是,微软本月修补了 88 个漏洞,其中 21 个是关键漏洞。 然而,没有一个在野外被利用,包括 SandboxEscaper 发布的零日漏洞。
保护您的 PC 在设置中检查更新。
通过 网易科技
