系统家园 - 玩系统我们是专业的!
最新更新
win7旗舰版 win7旗舰版32位 win7旗舰版64位 win7纯净版 win7纯净版32位 win7纯净版64位
深度技术 萝卜家园 电脑公司 雨林木风 系统之家 番茄花园 大地系统 笔记本系统
当前位置: 系统家园 > 系统安装教程 > Win10教程 >

win10系统累积更新已修复四个沙箱逃逸零日漏洞

更新日期:2019-06-12

来源:互联网

手机扫码继续观看

今年来,win10系统用户一直饱受着沙箱逃逸零日漏洞的烦扰,不过好消息是微软谷歌发布了四个沙箱逃逸零日漏洞修复更新,下面小编就为大家带来win10系统累积更新已修复四个沙箱逃逸零日漏洞的最新介绍,感兴趣的小伙伴快来看看吧。

win10系统累积更新已修复四个沙箱逃逸零日漏洞的最新介绍

过去几个月,微软一直深受“沙箱逃逸”(SandboxEscaper)零日漏洞的困扰。因为黑客那边不按常理出牌,不仅没有给出 90 天的预备披露时间,还接二连三地抛出了针对 Windows 操作系统的特权提升漏洞。万幸的是,尽管准备工作有点仓促,该公司还是设法修复了已流出概念验证代码的五个漏洞中的四个,且目前尚无被人在野外利用的报道。

虽然不爽但漏洞还是要修复的:

之所以说女黑客死磕微软是因为这名黑客发现漏洞从来都是直接公开,按正常流程应该是先把漏洞通报微软。直接公开漏洞意味着可能会有潜在的危害,如有其他黑客借助这些漏洞展开攻击可能会给用户造成安全问题。所以公开漏洞让微软非常不爽但微软又不可奈何,只能在每个月发布例行更新时静静地把这些安全漏洞修复。

例如本月份的例行更新已经将这名女黑客公布的四个零日漏洞修复,所幸这些零日漏洞还未被发现野外利用。当然现在双方关系这么僵也不能怪微软小气了,微软在对应漏洞的安全公告里都没有提到这个女黑客的名字.

据悉,已修补的这四个 SandboxEscaper 漏洞分别为:

● CVE-2019-1069 | 任务计划程序的特权提升漏洞

● CVE-2019-1053 | Windows Shell 的特权提升漏洞

● CVE-2019-1064 | Windows 特权提升漏洞

● CVE-2019-0973 | Windows Installer 特权提升漏洞

鉴于漏洞的普遍严重程度,还请诸位及时安装每月发布的安全更新。

以上就是小编为小伙伴们带来的win10系统累积更新已修复四个沙箱逃逸零日漏洞的最新介绍,更多相关教程请关注系统家园。

该文章是否有帮助到您?

帮助

0

帮助

0
常见问题
系统下载排行

系统推荐
其他人正在下载 更多
安卓下载 更多