微軟修復了 SandboxEscaper 零時差漏洞中的五分之四
1分鐘讀
發表於
讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
在過去的幾個月裡,Hacker SandboxEscaper 一直是微軟的眼中釘, 反复 釋放 特權 Windows 的升級漏洞,不尊重通常的 90 天披露過程。
這讓微軟的修補程序充滿希望,但該公司設法修復了 SandboxEscaper 發布的概念驗證代碼的 4 個漏洞中的 5 個。
零日名稱 | CVE | 產品描述 |
---|---|---|
熊LPE | CVE-2019,1069 | Windows 任務計劃程序進程中的 LPE 漏洞利用 |
沙盒逃生 | CVE-2019,1053 | Internet Explorer 11 的沙盒逃逸 |
CVE-2019-0841-旁路 | CVE-2019,1064 | 繞過 CVE-2019-0841 補丁 |
安裝程序繞過 | CVE-2019,0973 | 針對 Windows Installer 文件夾的 LPE |
五分之一沒有及時準備好,但值得注意的是,微軟本月修補了 88 個漏洞,其中 21 個是關鍵漏洞。 然而,沒有一個在野外被利用,包括 SandboxEscaper 發布的零日漏洞。
保護您的 PC 在設置中檢查更新。
通過 網易科技