资讯

修复四个重要安全漏洞:微软发布6月 Windows 10 累积更新

2019-06-12 10:36:35 11点赞 16收藏 27评论

本文经蓝点网授权转载,原标题《微软刚刚发布的Windows 10累积更新已修复女黑客发现的四个安全漏洞》,作者:山外的鸭子哥,未经允许请勿转载。

微软当前已经发布本月份的Windows 10例行累积更新,这些累积更新主要是解决各种漏洞以及已知问题的。按微软说明本次合计修复高达88个安全漏洞且 21 个为关键漏洞,所谓关键漏洞也就是危害程度较高的漏洞。此前有个女黑客死磕微软公布不少零日漏洞,这些零日漏洞多数都是沙盒逃逸或者是权限提升等。

修复四个重要安全漏洞:微软发布6月 Windows 10 累积更新

之所以说女黑客死磕微软是因为这名黑客发现漏洞从来都是直接公开,按正常流程应该是先把漏洞通报微软。直接公开漏洞意味着可能会有潜在的危害,如有其他黑客借助这些漏洞展开攻击可能会给用户造成安全问题。所以公开漏洞让微软非常不爽但微软又不可奈何,只能在每个月发布例行更新时静静地把这些安全漏洞修复。

例如本月份的例行更新已经将这名女黑客公布的四个零日漏洞修复,所幸这些零日漏洞还未被发现野外利用。当然现在双方关系这么僵也不能怪微软小气了,微软在对应漏洞的安全公告里都没有提到这个女黑客的名字。

值得注意的是这名女黑客此时间段合计公布五枚零日漏洞,微软这次将其中的四个修复所以还有个漏网之鱼。鉴于漏洞已经被女黑客公开因此及时修复还是非常关键的,因为说不好就有其他黑客开始悄悄利用这些漏洞。至于为什么还有个漏网之鱼未被修复暂时不清楚原因,按微软此前说明有些漏洞的修复流程相对来说较复杂。

漏洞名称CVE编号漏洞概述
BearLPECVE-2019-1069Windows任务计划程序进程中的LPE漏洞利用
SandboxEscapeCVE-2019-1053Internet Explorer 11的沙箱逃逸
CVE-2019-0841-BYPASSCVE-2019-1064绕过CVE-2019-0841安全补丁
InstallerBypassCVE-2019-0973LPE以Windows Installer文件夹为目标


未经授权,不得转载
展开 收起

Microsoft 微软 Office 365 个人版 1年订阅

Microsoft 微软 Office 365 个人版 1年订阅

239元起

《Nebo》触屏笔记类软件 Windows版

《Nebo》触屏笔记类软件 Windows版

暂无报价

Day One(日记+笔记)

Day One(日记+笔记)

暂无报价

《Cardiograph(心电图仪)》iOS应用软件

《Cardiograph(心电图仪)》iOS应用软件

暂无报价

《CanOpener(耳机音质调试)》iOS应用软件

《CanOpener(耳机音质调试)》iOS应用软件

暂无报价
27评论

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
16
扫一下,分享更方便,购买更轻松