微软修复了五个SandboxEscaper零日漏洞中的四个

过去几个月，微软一直深受“沙箱逃逸”（SandboxEscaper）零日漏洞的困扰。因为黑客那边不按常理出牌，不仅没有给出 90 天的预备披露时间，还接二连三地抛出了针对 Windows 操作系统的特权提升漏洞。万幸的是，尽管准备工作有点仓促，该公司还是设法修复了已流出概念验证代码的五个漏洞中的四个，且目前尚无被人在野外利用的报道。

（SandboxEscaper 概念验证，via MSPU）

据悉，已修补的这四个 SandboxEscaper 漏洞分别为：

鉴于漏洞的普遍严重程度，还请诸位及时安装每月发布的安全更新。