您的位置:首页 > 国内新闻

修复四个重要安全漏洞:微软发布6月 Windows 10 累积更新

时间:2019-10-01

2019

11个赞

16个收藏夹

27条评论

本文经许可以蓝点网转载,原标题为《微软刚刚发布的Windows 10累积更新已修复女黑客发现的四个安全漏洞》,作者:山外鸭哥,未经允许请勿转载。

Microsoft已发布了本月的Windows 10例行累积更新,主要用于解决各种漏洞和已知问题。根据Microsoft的指示,这一次,总共修复了88个安全漏洞,其中21个是严重漏洞。所谓的严重漏洞也是漏洞。此前,一名女性黑客死亡,微软宣布了多个零日漏洞。这些零日漏洞大多数是沙盒逃逸或特权升级。

女黑客之所以死于微软,是因为黑客发现该漏洞一直被直接披露。按照正常过程,应首先将此漏洞通知Microsoft。漏洞的直接披露意味着可能存在潜在的危害,使用这些漏洞发起攻击的其他黑客可能会对用户造成安全问题。因此,公开漏洞使Microsoft非常不自在,但是Microsoft无法帮助它。发布例行更新后,它只能每月静默地修复这些安全漏洞。

例如,本月的例行更新已修复了由女性黑客宣布的四个零日漏洞。幸运的是,尚未在野外发现这些零日漏洞。当然,既然双方之间的关系是如此僵硬,我们不能怪微软的小气。 Microsoft没有在与漏洞相对应的安全公告中提及女性黑客的名字。

值得注意的是,该女性黑客在这段时间内宣布了总共五个零日漏洞。微软这次将修复其中的四个,但是仍然缺少一条鱼。鉴于该漏洞已由女性黑客公开,因此及时修复它仍然很关键,因为其他黑客已开始悄悄利用这些漏洞。至于为什么还有一条鱼还没有修复,目前尚不清楚。根据Microsoft的说法,某些漏洞的修复过程相对复杂。

漏洞名称CVE编号漏洞概述Windows中的BearLPECVE-2019-1069 LPE漏洞利用Task Scheduler进程SandboxEscapeCVE-2019-1053 Internet Explorer 11 Sandbox Escape CVE-2019-0841-BYPASSCVE-2019-1064绕过CVE-2019 -0841安全补丁InstallerBypassCVE-2019-0973LPE以Windows Installer文件夹为目标

未经授权,不得转载

  • 友情链接:
  • 内蒙古新闻网 版权所有© www.65558868.com 技术支持:内蒙古新闻网| 网站地图