近日，名為SandboxEscaper的女黑客兌現承諾，在微博上又發布了四個零日漏洞，所幸的是其中的一個漏洞已經在本月的補丁星期二活動日中進行了修復。

神奇女黑客再曝Windows10四個0day漏洞

GitHub概念驗證(proof-of-concepts)中包含了三個Windows本地權限提升(LPE)安全漏洞，以及一個在IE11瀏覽器中的沙盒逃脫漏洞。不過其中一個LPE漏洞已經在本月補丁星期二活動中修復。

在3款尚未修復的零日漏洞中最為嚴重的是編號為CVE-2019-0863漏洞，是針對Windows Error Reporting服務的LPE漏洞，在CVSS 3.0嚴重性評分中為7.8分。

(文中圖片來自互聯網)