服务器之家:专注于服务器技术及软件下载分享
分类导航

服务器资讯|IT/互联网|云计算|区块链|软件资讯|操作系统|手机数码|百科知识|免费资源|头条新闻|

服务器之家 - 新闻资讯 - IT/互联网 - 神奇女黑客再曝Windows10四个0day漏洞

神奇女黑客再曝Windows10四个0day漏洞

2019-05-27 08:05中关村在线服务器之家 IT/互联网

近日,名为SandboxEscaper的女黑客兑现承诺,在微博上又发布了四个零日漏洞,所幸的是其中的一个漏洞已经在本月的补丁星期二活动日中进行了修复。 神奇女黑客再曝Windows10四个0day漏洞 GitHub概念验证(proof-of-concepts)中包含了三个

近日,名为SandboxEscaper的女黑客兑现承诺,在微博上又发布了四个零日漏洞,所幸的是其中的一个漏洞已经在本月的补丁星期二活动日中进行了修复。

神奇女黑客再曝Windows10四个0day漏洞

神奇女黑客再曝Windows10四个0day漏洞

GitHub概念验证(proof-of-concepts)中包含了三个Windows本地权限提升(LPE)安全漏洞,以及一个在IE11浏览器中的沙盒逃脱漏洞。不过其中一个LPE漏洞已经在本月补丁星期二活动中修复。

在3款尚未修复的零日漏洞中最为严重的是编号为CVE-2019-0863漏洞,是针对Windows Error Reporting服务的LPE漏洞,在CVSS 3.0严重性评分中为7.8分。

(文中图片来自互联网)

延伸 · 阅读

精彩推荐