微软修复了五个SandboxEscaper零日漏洞中的四个
Posted 黑白之道
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了微软修复了五个SandboxEscaper零日漏洞中的四个相关的知识,希望对你有一定的参考价值。
文章来源:cnBeta.COM
过去几个月,微软一直深受“沙箱逃逸”(SandboxEscaper)零日漏洞的困扰。因为黑客那边不按常理出牌,不仅没有给出 90 天的预备披露时间,还接二连三地抛出了针对 Windows 操作系统的特权提升漏洞。万幸的是,尽管准备工作有点仓促,该公司还是设法修复了已流出概念验证代码的五个漏洞中的四个,且目前尚无被人在野外利用的报道。
(SandboxEscaper 概念验证,via MSPU)
据悉,已修补的这四个 SandboxEscaper 漏洞分别为:
● CVE-2019-1069 | 任务计划程序的特权提升漏洞
● CVE-2019-1053 | Windows Shell 的特权提升漏洞
● CVE-2019-1064 | Windows 特权提升漏洞
● CVE-2019-0973 | Windows Installer 特权提升漏洞
鉴于漏洞的普遍严重程度,还请诸位及时安装每月发布的安全更新。
你可能喜欢
以上是关于微软修复了五个SandboxEscaper零日漏洞中的四个的主要内容,如果未能解决你的问题,请参考以下文章
每日安全资讯:SandboxEscaper 又发布了一个微软 0day 危急漏洞
SandboxEscaper第三次在Twitter上披露未修复的Windows 0day
JeecgBoot 2.x版本SQL漏洞补丁发布——响应零日漏洞修复计划
JeecgBoot 2.x版本SQL漏洞补丁发布——响应零日漏洞修复计划