女黑客SandboxEscaper又曝光4個Windows 10零日漏洞
兩天前名為SandboxEscaper的安全研究人員釋出了一些針對Windows 10系統的零日漏洞,並承諾後續會公開更多Windows 10零日漏洞。昨天這名安全研究人員兌現承諾,又釋出了四個零日漏洞,所幸的是其中的一個漏洞已經在本月的補丁星期二活動日中進行了修復。
根據她的部落格內容,她希望將她發現的漏洞出售給那些“討厭美國的人”,顯然是FBI對她谷歌賬號發出傳票的報復行為。GitHub概念驗證(proof-of-concepts)中包含了三個Windows本地許可權提升(LPE)安全漏洞,以及一個在IE 11瀏覽器中的沙盒逃脫漏洞。不過其中一個LPE漏洞已經在本月補丁星期二活動中修復。
在3款尚未修復的零日漏洞中最為嚴重的是編號為CVE-2019-0863漏洞,是針對Windows Error Reporting服務的LPE漏洞,在CVSS 3.0嚴重性評分中為7.8分(高)。
來源:cnBeta.COM
更多資訊:Tor Browser for Android 釋出首個穩定版本
相關文章
- 每日安全資訊:女黑客又曝光 4 個 Windows 10 零日漏洞黑客Windows
- 每日安全資訊:SandboxEscaper 又釋出了一個微軟 0day 危急漏洞微軟
- 又又又來了!Apache Log4j 被曝本月第 4 個漏洞Apache
- 微軟修復了五個SandboxEscaper零日漏洞中的四個微軟
- 谷歌詳細披露4個0day漏洞!已有黑客正在利用谷歌黑客
- 警惕!繼Apache Log4j2漏洞後,Logback又爆新漏洞Apache
- Log4J 2.16.0版本又爆新漏洞
- Microsoft WPBT漏洞可讓黑客在Windows裝置上安裝rootkitROS黑客Windows
- Windows 10 更新助手中的安全漏洞為黑客開啟大門Windows黑客
- 苦等4個月,科比屍檢報告出爐,科比和女兒位置關鍵細節第1次曝光
- 因Fortinet VPN漏洞,超600個日本組織被黑客攻擊黑客
- 黑客都用Python?學習Python的4個理由!黑客Python
- CIA 黑客工具 Vault 7 洩密者身份曝光黑客
- 神祕黑客三年來一直向APT組織提供Windows 零日漏洞黑客APTWindows
- 黑客說:如何做到 4 天上線一個小程式?黑客
- 黑客用漏洞清除債務 這種漏洞如何“早知道”黑客
- Android 5月安全更新來了!修復42個漏洞:包括4個關鍵漏洞Android
- 《戰場女武神4》電腦配置要求 戰場女武神4最低電腦配置要求
- 亞馬遜修復智慧家居13個漏洞:防止黑客完全控制裝置亞馬遜黑客
- 《王者榮耀》新英雄“元歌”曝光:4個技能傀儡師
- 谷歌揭露14個iPhone漏洞,黑客持續竊取資料長達2年谷歌iPhone黑客
- Project Zero:2021年共發現58個已被黑客利用的零日漏洞Project黑客
- 萬人跨年大趴體:一個非常能作死的黑客組織就這麼曝光了黑客
- 王者榮耀新英雄黃月英形象曝光,是個高顏顏值的“女版蘭陵王”!
- NASA 伺服器被黑客攻擊,員工資訊曝光伺服器黑客
- 微軟Exchange高危漏洞曝光,請及時更新!微軟
- Windows五次Shift漏洞Windows
- 凌晨4小時,三個“黑客”瘋狂盜轉30多萬黑客
- 這個公司的程式設計師人均月薪7萬+!騰訊又又又又又又又又漲薪了程式設計師
- 黑客利用漏洞,為Youtube網紅技術打Call黑客
- 新漏洞:黑客利用“iTunes Wi-Fi 同步”接管iPhone黑客iPhone
- 火狐瀏覽器 11年未修復漏洞曝光瀏覽器
- Windows PrintDemon提權漏洞分析Windows
- 才釋出幾個小時 有黑客發現了iOS 12.1一個新的密碼繞過漏洞黑客iOS密碼
- Log4Shell 更新:第二個 log4j 漏洞已釋出 - lunasec
- 【阿里聚安全·安全週刊】全美警局已普遍擁有破解iPhone的能力|女黑客破解任天堂Switch,稱硬體漏洞無法修復阿里iPhone黑客
- 2019 年最可怕的黑客事件與安全漏洞(上)黑客事件
- 2019 年最可怕的黑客事件與安全漏洞(下)黑客事件