微软修复了 SandboxEscaper 零日漏洞中的五分之四
1分钟读
发表于
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
在过去的几个月里,Hacker SandboxEscaper 一直是微软的眼中钉, 反复 释放 特权 Windows 的升级漏洞,不尊重通常的 90 天披露过程。
这让微软的修补程序充满希望,但该公司设法修复了 SandboxEscaper 发布的概念验证代码的 4 个漏洞中的 5 个。
零日名称 | CVE | 产品描述 |
---|---|---|
熊LPE | CVE-2019-1069 | Windows 任务计划程序进程中的 LPE 漏洞利用 |
沙盒逃生 | CVE-2019-1053 | Internet Explorer 11 的沙盒逃逸 |
CVE-2019-0841-旁路 | CVE-2019-1064 | 绕过 CVE-2019-0841 补丁 |
安装程序绕过 | CVE-2019-0973 | 针对 Windows Installer 文件夹的 LPE |
五分之一没有及时准备好,但值得注意的是,微软本月修补了 88 个漏洞,其中 21 个是关键漏洞。 然而,没有一个在野外被利用,包括 SandboxEscaper 发布的零日漏洞。
保护您的 PC 在设置中检查更新。
通过 网易科技