微软修复了五个 SandboxEscaper 零日漏洞中的四个

作者:admin 时间:2019-06-13 点击数:

过去几个月,微软一直深受“沙箱逃逸”(SandboxEscaper)零日漏洞的困扰。因为黑客那边不按常理出牌,不仅没有给出 90 天的预备披露时间,还接二连三地抛出了针对 Windows 操作系统的特权提升漏洞。万幸的是,尽管准备工作有点仓促,该公司还是设法修复了已流出概念验证代码的五个漏洞中的四个,且目前尚无被人在野外利用的报道。

微信图片_20190612102728

视频来源:https://twitter.com/i/status/1130968702239891456

据悉,已修补的这四个 SandboxEscaper 漏洞分别为:

CVE-2019-1069| 任务计划程序的特权提升漏洞

CVE-2019-1053|WindowsShell 的特权提升漏洞

CVE-2019-1064| Windows 特权提升漏洞

CVE-2019-0973| Windows Installer 特权提升漏洞

鉴于漏洞的普遍严重程度,还请诸位及时安装每月发布的安全更新。

版权所有:山西药科职业学院数字信息中心   地址:太原市民航南路16号  邮编:030031