微軟修復了 SandboxEscaper 零時差漏洞中的五分之四
1分鐘讀
發表於
分享此文章
改進本指南
在過去的幾個月裡,Hacker SandboxEscaper 一直是微軟的眼中釘, 反复 釋放 特權 Windows 的升級漏洞,不尊重通常的 90 天披露過程。
這讓微軟的修補程序充滿希望,但該公司設法修復了 SandboxEscaper 發布的概念驗證代碼的 4 個漏洞中的 5 個。
| 零日名稱 | CVE | 產品描述 |
|---|---|---|
| 熊LPE | CVE-2019,1069 | Windows 任務計劃程序進程中的 LPE 漏洞利用 |
| 沙盒逃生 | CVE-2019,1053 | Internet Explorer 11 的沙盒逃逸 |
| CVE-2019-0841-旁路 | CVE-2019,1064 | 繞過 CVE-2019-0841 補丁 |
| 安裝程序繞過 | CVE-2019,0973 | 針對 Windows Installer 文件夾的 LPE |
五分之一沒有及時準備好,但值得注意的是,微軟本月修補了 88 個漏洞,其中 21 個是關鍵漏洞。 然而,沒有一個在野外被利用,包括 SandboxEscaper 發布的零日漏洞。
保護您的 PC 在設置中檢查更新。
通過 網易科技
