正在閱讀:神奇女黑客再曝Windows10零日漏洞四個(gè)!神奇女黑客再曝Windows10零日漏洞四個(gè)!

2019-05-27 12:22 出處:其他 作者:PConline 責(zé)任編輯:wuyiying1

  [PConline資訊]消息:昨日,名為SandboxEscaper的女黑客兌現(xiàn)承諾,在微博上又發(fā)布了四個(gè)零日漏洞,所幸的是其中的一個(gè)漏洞已經(jīng)在本月的補(bǔ)丁星期二活動日中進(jìn)行了修復(fù)。

  GitHub概念驗(yàn)證(proof-of-concepts)中包含了三個(gè)Windows本地權(quán)限提升(LPE)安全漏洞,以及一個(gè)在IE11瀏覽器中的沙盒逃脫漏洞。不過其中一個(gè)LPE漏洞已經(jīng)在本月補(bǔ)丁星期二活動中修復(fù)。

  在3款尚未修復(fù)的零日漏洞中最為嚴(yán)重的是編號為CVE-2019-0863漏洞,是針對WindowsErrorReporting服務(wù)的LPE漏洞,在CVSS3.0嚴(yán)重性評分中為7.8分。

 

關(guān)注我們

最新資訊離線隨時(shí)看 聊天吐槽贏獎(jiǎng)品