微軟修復了五個SandboxEscaper零日漏洞中的四個
過去幾個月,微軟一直深受“沙箱逃逸”(SandboxEscaper)零日漏洞的困擾。因為黑客那邊不按常理出牌,不僅沒有給出 90 天的預備披露時間,還接二連三地丟擲了針對 Windows 作業系統的特權提升漏洞。萬幸的是,儘管準備工作有點倉促,該公司還是設法修復了已流出概念驗證程式碼的五個漏洞中的四個,且目前尚無被人在野外利用的報導。
(SandboxEscaper 概念驗證,via MSPU)
據悉,已修補的這四個 SandboxEscaper 漏洞分別為:
- CVE-2019-1069| 任務計劃程式的特權提升漏洞
- CVE-2019-1053| Windows Shell 的特權提升漏洞
- CVE-2019-1064| Windows 特權提升漏洞
- CVE-2019-0973| Windows Installer 特權提升漏洞
鑑於漏洞的普遍嚴重程度,還請諸位及時安裝每月釋出的安全更新。
來源:cnBeta.COM
相關文章
- 微軟7月累積更新來了!修復13個高危漏洞微軟
- 修復兩個零日、五個嚴重漏洞,微軟本月累積更新發布微軟
- 微軟釋出補丁:修復了遠端桌面元件中存在的兩個高危漏洞微軟元件
- 微軟釋出五月累積更新,修復74個安全漏洞微軟
- 微軟下週二發2個安全公告修復8個漏洞微軟
- 微軟9月累積更新,修復66個CVE漏洞微軟
- 微軟11月補丁日,修復12個關鍵漏洞微軟
- 微軟補丁星期二:修復108個漏洞,含5個0day微軟
- 微軟10月累積更新,修復4個0day漏洞微軟
- 每日安全資訊:SandboxEscaper 又釋出了一個微軟 0day 危急漏洞微軟
- 修復3個9.8分漏洞,微軟釋出12月累積更新微軟
- 微軟三月補丁更新修復3個0day漏洞微軟
- 微軟下週將釋出三個補丁仍有漏洞未修復微軟
- 微軟1月累積更新發布,修復6個0day、9個高危漏洞微軟
- 微軟10月累積更新發布,修復一個0day在內的85個漏洞微軟
- Android 5月安全更新來了!修復42個漏洞:包括4個關鍵漏洞Android
- 修復6個0day漏洞,微軟11月累積更新發布微軟
- 谷歌修復四個高風險chrome瀏覽器漏洞谷歌Chrome瀏覽器
- 微軟修復 Cortana 智慧助手提權漏洞微軟
- 微軟修復一個 AMD Spectre Variant 2 漏洞,多款處理器受影響微軟
- 本月微軟補丁星期二共修復 115 個漏洞,其中 26 個標記為嚴重微軟
- 微軟修復了Windows 10 1809中的一個網路服務bug 升級遮蔽已解除微軟Windows
- 微軟在Linux 作業系統中發現了兩個漏洞微軟Linux作業系統
- Python中的10個常見安全漏洞及修復方法Python
- 女黑客SandboxEscaper又曝光4個Windows 10零日漏洞黑客Windows
- Pandownload 開發者被捕;微軟修復 3 個 0day 漏洞;福特、大眾被曝網路安全漏洞微軟
- 英特爾11月安全更新修復77個漏洞
- CVE-2018-14847:一個能修復自己的RouterOS漏洞ROS
- Win10六月累積更新來了!共修復49個漏洞Win10
- 微信小程式漏洞怎麼修復微信小程式
- 微軟2019年12月星期二補丁修復36個漏洞,含正被野外積極利用的Win32k零日漏洞微軟Win32
- 無窮無盡!微軟警告另一個未修補的Windows Print Spooler RCE漏洞微軟Windows
- Adobe釋出安全更新 修復Acrobat和Reader中39個關鍵漏洞BAT
- Linux核心發現兩個沒有被修復的DoS漏洞Linux
- 趨勢科技:微軟已修復IE7的最新安全漏洞微軟
- 記憶體安全週報第91期 | 微軟在所有Windows版本中修復了全新NTLM中繼0day漏洞記憶體微軟Windows中繼
- Linux 開發者“贏了”!研究稱 Linux 的漏洞修復速度比蘋果、微軟和谷歌都快Linux蘋果微軟谷歌
- 這個D-Link不願修復的高危漏洞,影響面被嚴重低估了!