[PConline資訊]消息:昨日,名為SandboxEscaper的女黑客兌現(xiàn)承諾,在微博上又發(fā)布了四個(gè)零日漏洞,所幸的是其中的一個(gè)漏洞已經(jīng)在本月的補(bǔ)丁星期二活動日中進(jìn)行了修復(fù)。
GitHub概念驗(yàn)證(proof-of-concepts)中包含了三個(gè)Windows本地權(quán)限提升(LPE)安全漏洞,以及一個(gè)在IE11瀏覽器中的沙盒逃脫漏洞。不過其中一個(gè)LPE漏洞已經(jīng)在本月補(bǔ)丁星期二活動中修復(fù)。
在3款尚未修復(fù)的零日漏洞中最為嚴(yán)重的是編號為CVE-2019-0863漏洞,是針對WindowsErrorReporting服務(wù)的LPE漏洞,在CVSS3.0嚴(yán)重性評分中為7.8分。