微软刚刚发布的Windows 10累积更新已修复女黑客发现的四个安全漏洞
微软当前已经发布本月份的Windows 10例行累积更新,这些累积更新主要是解决各种漏洞以及已知问题的。
按微软说明本次合计修复高达88个安全漏洞且 21 个为关键漏洞,所谓关键漏洞也就是危害程度较高的漏洞。
蓝点网此前提到有个女黑客死磕微软公布不少零日漏洞,这些零日漏洞多数都是沙盒逃逸或者是权限提升等。
之所以说女黑客死磕微软是因为这名黑客发现漏洞从来都是直接公开,按正常流程应该是先把漏洞通报微软。
直接公开漏洞意味着可能会有潜在的危害,如有其他黑客借助这些漏洞展开攻击可能会给用户造成安全问题。
所以公开漏洞让微软非常不爽但微软又不可奈何,只能在每个月发布例行更新时静静地把这些安全漏洞修复。
例如本月份的例行更新已经将这名女黑客公布的四个零日漏洞修复,所幸这些零日漏洞还未被发现野外利用。
当然现在双方关系这么僵也不能怪微软小气了,微软在对应漏洞的安全公告里都没有提到这个女黑客的名字。
值得注意的是这名女黑客此时间段合计公布五枚零日漏洞,微软这次将其中的四个修复所以还有个漏网之鱼。
鉴于漏洞已经被女黑客公开因此及时修复还是非常关键的,因为说不好就有其他黑客开始悄悄利用这些漏洞。
至于为什么还有个漏网之鱼未被修复暂时不清楚原因,按微软此前说明有些漏洞的修复流程相对来说较复杂。
漏洞名称 | CVE编号 | 漏洞概述 |
---|---|---|
BearLPE | CVE-2019-1069 | Windows任务计划程序进程中的LPE漏洞利用 |
SandboxEscape | CVE-2019-1053 | Internet Explorer 11的沙箱逃逸 |
CVE-2019-0841-BYPASS | CVE-2019-1064 | 绕过CVE-2019-0841安全补丁 |
InstallerBypass | CVE-2019-0973 | LPE以Windows Installer文件夹为目标 |