微軟修複了五個SandboxEscaper零日漏洞中的四個
時間:2019-06-12 來源:互聯網 瀏覽量:
過去幾個月,微軟一直深受“沙箱逃逸”(SandboxEscaper)零日漏洞的困擾。因為黑客那邊不按常理出牌,不僅沒有給出 90 天的預備披露時間,還接二連三地拋出了針對 Windows 操作係統的特權提升漏洞。萬幸的是,盡管準備工作有點倉促,該公司還是設法修複了已流出概念驗證代碼的五個漏洞中的四個,且目前尚無被人在野外利用的報道。
(SandboxEscaper 概念驗證,via MSPU)
據悉,已修補的這四個 SandboxEscaper 漏洞分別為:
鑒於漏洞的普遍嚴重程度,還請諸位及時安裝每月發布的安全更新。
