微软刚刚发布的Windows 10累积更新已修复女黑客发现的四个安全漏洞

微软当前已经发布本月份的Windows 10例行累积更新,这些累积更新主要是解决各种漏洞以及已知问题的。

按微软说明本次合计修复高达88个安全漏洞且 21 个为关键漏洞,所谓关键漏洞也就是危害程度较高的漏洞。

蓝点网此前提到有个女黑客死磕微软公布不少零日漏洞,这些零日漏洞多数都是沙盒逃逸或者是权限提升等。

虽然不爽但漏洞还是要修复的:

之所以说女黑客死磕微软是因为这名黑客发现漏洞从来都是直接公开,按正常流程应该是先把漏洞通报微软。

直接公开漏洞意味着可能会有潜在的危害,如有其他黑客借助这些漏洞展开攻击可能会给用户造成安全问题。

所以公开漏洞让微软非常不爽但微软又不可奈何,只能在每个月发布例行更新时静静地把这些安全漏洞修复。

例如本月份的例行更新已经将这名女黑客公布的四个零日漏洞修复,所幸这些零日漏洞还未被发现野外利用。

当然现在双方关系这么僵也不能怪微软小气了,微软在对应漏洞的安全公告里都没有提到这个女黑客的名字。

部分已被修复的安全漏洞:

值得注意的是这名女黑客此时间段合计公布五枚零日漏洞,微软这次将其中的四个修复所以还有个漏网之鱼。

鉴于漏洞已经被女黑客公开因此及时修复还是非常关键的,因为说不好就有其他黑客开始悄悄利用这些漏洞。

至于为什么还有个漏网之鱼未被修复暂时不清楚原因,按微软此前说明有些漏洞的修复流程相对来说较复杂。

漏洞名称 CVE编号 漏洞概述
BearLPE CVE-2019-1069 Windows任务计划程序进程中的LPE漏洞利用
SandboxEscape CVE-2019-1053 Internet Explorer 11的沙箱逃逸
CVE-2019-0841-BYPASS CVE-2019-1064 绕过CVE-2019-0841安全补丁
InstallerBypass CVE-2019-0973 LPE以Windows Installer文件夹为目标
本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞3
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

3 条评论,访客:3 条,站长:0 条
  1. macyoyo
    macyoyo发布于: 
    Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 64位版 Windows 10 64位版

    还是女人的力量大!

  2. bakura1
    bakura1发布于: 
    Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 64位版 Windows 10 64位版

    假如女黑客不公布这些漏洞,你猜2021年前微软会修复这些漏洞吗?

    • 木头科学二百五
      木头科学二百五发布于: 
      Google Chrome 77.0.3822.0 Google Chrome 77.0.3822.0 Windows 10 64位版 Windows 10 64位版

      对呀,这下子微软还是让这位安全研究人员达到目的了!急急火火以最快效率修复漏洞不就是中了她的下怀嘛🤣

发表评论