微軟修復了五個SandboxEscaper零日漏洞中的四個
過去幾個月,微軟一直深受“沙箱逃逸”(SandboxEscaper)零日漏洞的困擾。因為黑客那邊不按常理出牌,不僅沒有給出 90 天的預備披露時間,還接二連三地丟擲了針對 Windows 作業系統的特權提升漏洞。萬幸的是,儘管準備工作有點倉促,該公司還是設法修復了已流出概念驗證程式碼的五個漏洞中的四個,且目前尚無被人在野外利用的報導。
(SandboxEscaper 概念驗證,via MSPU)
據悉,已修補的這四個 SandboxEscaper 漏洞分別為:
- CVE-2019-1069| 任務計劃程式的特權提升漏洞
- CVE-2019-1053| Windows Shell 的特權提升漏洞
- CVE-2019-1064| Windows 特權提升漏洞
- CVE-2019-0973| Windows Installer 特權提升漏洞
鑑於漏洞的普遍嚴重程度,還請諸位及時安裝每月釋出的安全更新。
來源:cnBeta.COM
相關文章
- 微軟7月累積更新來了!修復13個高危漏洞微軟
- 修復兩個零日、五個嚴重漏洞,微軟本月累積更新發布微軟
- 微軟釋出補丁:修復了遠端桌面元件中存在的兩個高危漏洞微軟元件
- 微軟釋出五月累積更新,修復74個安全漏洞微軟
- 微軟下週二發2個安全公告修復8個漏洞微軟
- 微軟9月累積更新,修復66個CVE漏洞微軟
- [資訊]微軟於補丁日修復了 20 個嚴重漏洞(11.16)微軟
- 谷歌修復四個高風險chrome瀏覽器漏洞谷歌Chrome瀏覽器
- 微軟11月補丁日,修復12個關鍵漏洞微軟
- 修復Windows漏洞 微軟預釋出11個補丁(轉)Windows微軟
- Android 5月安全更新來了!修復42個漏洞:包括4個關鍵漏洞Android
- 微軟10月累積更新,修復4個0day漏洞微軟
- 微軟下週將釋出三個補丁仍有漏洞未修復微軟
- 修復3個9.8分漏洞,微軟釋出12月累積更新微軟
- 微軟三月補丁更新修復3個0day漏洞微軟
- 每日安全資訊:SandboxEscaper 又釋出了一個微軟 0day 危急漏洞微軟
- 能存活19年的bug不是bug——有感於微軟宣佈修復了一個存在了19年的安全漏洞微軟
- 微軟1月累積更新發布,修復6個0day、9個高危漏洞微軟
- 微軟補丁星期二:修復108個漏洞,含5個0day微軟
- 微軟10月累積更新發布,修復一個0day在內的85個漏洞微軟
- 修復6個0day漏洞,微軟11月累積更新發布微軟
- Python中的10個常見安全漏洞及修復方法Python
- (12.15)12月週二補丁日,微軟修復了20個嚴重漏洞,14個高危漏洞 ;全球10大網路間諜案件微軟
- 微軟修復 Cortana 智慧助手提權漏洞微軟
- 微軟修復一個 AMD Spectre Variant 2 漏洞,多款處理器受影響微軟
- 女黑客SandboxEscaper又曝光4個Windows 10零日漏洞黑客Windows
- Win10六月累積更新來了!共修復49個漏洞Win10
- 本月微軟補丁星期二共修復 115 個漏洞,其中 26 個標記為嚴重微軟
- Claws Mail 3.11.0 修復了POODLE 漏洞AI
- 微軟在Linux 作業系統中發現了兩個漏洞微軟Linux作業系統
- Pandownload 開發者被捕;微軟修復 3 個 0day 漏洞;福特、大眾被曝網路安全漏洞微軟
- 今天修復資料寫了個pl/sqlSQL
- Wind River修復了VxWorks實時作業系統的11個重大安全漏洞作業系統
- 風河修復了 VxWorks 實時作業系統的 11 個重大安全漏洞作業系統
- 微軟修復了Windows 10 1809中的一個網路服務bug 升級遮蔽已解除微軟Windows
- 怎麼修復網站漏洞騎士cms的漏洞修復方案網站
- Ubuntu釋出PHP重要補丁修復多個PHP漏洞UbuntuPHP
- Linux核心發現兩個沒有被修復的DoS漏洞Linux