微软修复了五个 SandboxEscaper 零日漏洞中的四个
过去几个月,微软一直深受“沙箱逃逸”(SandboxEscaper)零日漏洞的困扰。因为黑客那边不按常理出牌,不仅没有给出 90 天的预备披露时间,还接二连三地抛出了针对 Windows 操作系统的特权提升漏洞。万幸的是,尽管准备工作有点仓促,该公司还是设法修复了已流出概念验证代码的五个漏洞中的四个,且目前尚无被人在野外利用的报道。
*** :https://twitter.com/i/status/1130968702239891456
据悉,已修补的这四个 SandboxEscaper 漏洞分别为:
● CVE-2019-1069 | 任务计划程序的特权提升漏洞
● CVE-2019-1053 | Windows Shell 的特权提升漏洞
● CVE-2019-1064 | Windows 特权提升漏洞
● CVE-2019-0973 | Windows Installer 特权提升漏洞
鉴于漏洞的普遍严重程度,还请诸位及时安装每月发布的安全更新。
(稿源:cnBeta,封面源自 *** 。)
“微软修复了五个 SandboxEscaper 零日漏洞中的四个” 的相关文章
脸书被欧盟罚款 1.2 亿:大规模数据泄露
Facebook母公司Meta被欧盟罚款1700万欧元(约合1900万美元),原因是它未能阻止Facebook平台在2018年发生的一系列数据泄露事件,违反了欧盟的隐私规则。 Meta在欧盟的主要隐私监管机构爱尔兰数据保护委员会表示,他们发现Facebook“未能采取适当的技术和组织措施”。 20...
FBI 警告:招聘网站上的虚假招聘广告可能会窃取个人信息
申请一份新工作通常意味着向潜在的雇主交出一连串的个人信息,这就是为什么联邦调查局警告人们要警惕招聘网站上的假招聘广告,这些广告会窃取和出售你的详细资料。联邦调查局的互联网犯罪中心(IC3)公共服务公告警告说,自2019年以来,受害者因虚假招聘广告而损失的平均金额约为3000美元。 骗子经常仿冒正常...
乌克兰银行和政府网站疑遭网络攻击而陷入瘫痪
东欧国家数字转型部负责人表示,由于大规模分布式拒绝服务(DDoS)攻击,多个乌克兰政府网站于周三下线了。DDoS攻击通过使用大量的请求来提供网页进而使网站陷入瘫痪。Mykhailo Fedorov在Telegram上表示,一些银行网站也被关闭了。 乌克兰外交部、部长内阁和议会网站在周三早些时候仍无...
最高赏金 3 万美元 微软 BUG 悬赏项目覆盖旗下更多产品
微软宣布旗下的 BUG 悬赏项目新增覆盖 3 个产品,分别为 Exchange, SharePoint 和 Skype for Business。和 BUG 悬赏项目中的其他产品一样,针对这 3 个产品的 BUG 悬赏金额从 500 美元起步,根据 BUG 的危险等级最高上限为 3 万美元。 微软解...
美司法部指控一拉脱维亚女性协助开发 Trickbot 恶意软件
据外媒报道,美国司法部(DOJ)在一份新闻发布会上称,一名拉脱维亚妇女因涉嫌开发Trickbot恶意软件而受到指控,该恶意软件使数百万台电脑受到感染,目标是学校、医院、公共设施和政府部门。DOJ称,Alla Witte是一个名为Trickbot集团的犯罪组织的一部分,该组织在俄罗斯、白俄罗斯、乌克兰...
奥克兰南部医疗系统遭遇新西兰历史上最大的网络攻击
新西兰怀卡托医院正面临着第二周中断,因为在一次大规模网络攻击之后,它正在努力修复其计算机基础设施。随着电脑下线和电话断线,攻击者仍然不明。据怀卡托地区卫生局首席执行官Kevin Snee称,这次针对医院的攻击可能是新西兰历史上最大的网络攻击。 他还在周一对RNZ晨报表示,他预计本周怀卡托医院将...
评论列表
发表评论
