关灯
先森科技 门户 资讯 资讯 查看内容

微软修复了五个SandboxEscaper零日漏洞中的四个

2019-6-12 10:53| 发布者: 哥不帅但很坏| 查看: 65| 评论: 0

摘要: 过去几个月,微软一直深受“沙箱逃逸”(SandboxEscaper)零日漏洞的困扰。因为黑客那边不按常理出牌,不仅没有给出 90 天的预备披露时间,还接二连三地抛出了针对 Windows 操作系统的特权提升漏洞。万幸的是,尽管 ...

过去几个月,微软一直深受“沙箱逃逸”(SandboxEscaper)零日漏洞的困扰。因为黑客那边不按常理出牌,不仅没有给出 90 天的预备披露时间,还接二连三地抛出了针对 Windows 操作系统的特权提升漏洞。万幸的是,尽管准备工作有点仓促,该公司还是设法修复了已流出概念验证代码的五个漏洞中的四个,且目前尚无被人在野外利用的报道。


 

(SandboxEscaper 概念验证,via MSPU


 

据悉,已修补的这四个 SandboxEscaper 漏洞分别为:

● CVE-2019-1069 | 任务计划程序的特权提升漏洞

● CVE-2019-1053 | Windows Shell 的特权提升漏洞

● CVE-2019-1064 | Windows 特权提升漏洞

● CVE-2019-0973 | Windows Installer 特权提升漏洞

鉴于漏洞的普遍严重程度,还请诸位及时安装每月发布的安全更新。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

说点什么...

已有0条评论

最新评论...

相关分类

关注我们:QQ交流群

官方微信

APP下载

全国服务热线:

4000-888-888

公司地址:上海市嘉定区

运营中心:上海市嘉定区百达国际大厦25楼

邮编:200000 Email:admin@mr-techno.com

Copyright   ©2015-2018  先森科技Powered by©Discuz!技术支持:先森科技    ( 浙ICP备18046157号-1 )|网站地图