微软修补了三个正被利用的 0day 漏洞-尊龙凯时官方旗舰店

微软修补了三个正被利用的 0day 漏洞
作者:solidot.org 发布时间:2020-04-16

在本周二释出的例行更新中,微软修补了三个正被利用执行恶意代码或提权的 0day 漏洞。其中两个 cve-2020-1020 和 cve-2020-0938 存在于 adobe type manager library 中,在非 windows 10 系统中,成功利用漏洞的攻击者能远程执行代码;在 windows 10 中,攻击者能在 appcontainer 沙盒中运行代码,虽然权限有限制,但仍然能创建账号,使用完整的用户权限安装程序,浏览、修改或删除数据。另一个 0day 漏洞 cve-2020-1027,利用了 windows 内核处理内存对象的漏洞进行提权。微软未提供利用漏洞进行攻击的细节。


网站地图