セキュリティ研究者は、2日前のWindows 10システムのためのいくつかのゼロデイ脆弱性SandboxEscaperと呼ばれるリリースし、複数のWindows 10ゼロデイ脆弱性を開きますフォローアップをすることを約束しました。セキュリティ研究者昨日名の約束、彼らは4ゼロデイ脆弱性をリリースし、幸いなことに、今月の月例パッチ日中活動で修正された脆弱性の一つです。
彼女のブログの内容によると、彼女は明らかに報復FBIが彼女のGoogleアカウントへの召喚状を発行した、「アメリカを憎む」に見られるものに彼女の脆弱性を販売したいと。コンセプトのGitHubの証拠(実証の概念は)3つのWindowsローカル特権昇格(LPE)セキュリティ上の脆弱性と同様に、脱出するIE 11ブラウザの脆弱性でサンドボックスが含まれています。しかし、LPEの脆弱性の一つは、今月のパッチ火曜日活動に固定されています。
第3項でゼロデイの脆弱性が最も深刻で復元されていないCVE-2019から0863の脆弱性は、Windowsエラー報告サービス、7.8ポイント(高)のCVSS 3.0スコアの重症度のためLPE脆弱性であるために数です。