微软修补了三个正被利用的 0day 漏洞

在本周二释出的例行更新中,微软修补了三个正被利用执行恶意代码或提权的 0day 漏洞。

其中两个 CVE-2020-1020 和 CVE-2020-0938 存在于 Adobe Type Manager Library 中,在非 Windows 10 系统中,成功利用漏洞的攻击者能远程执行代码;在 Windows 10 中,攻击者能在 AppContainer 沙盒中运行代码,虽然权限有限制,但仍然能创建账号,使用完整的用户权限安装程序,浏览、修改或删除数据。

另一个 0day 漏洞 CVE-2020-1027,利用了 Windows 内核处理内存对象的漏洞进行提权。微软未提供利用漏洞进行攻击的细节。

相关推荐:
隐式intent没有明确指明哪些接收方有权限接收,恶意程序指定action标识后,可以获取intent内容,导致数据泄露,intent劫持,仿冒,钓鱼应用等风险。 使用Intent.setPackage、Intent.setComponent、Intent.setClassNa …
Xposed相信安卓玩家都很熟悉了,它被誉为安卓root后最强神器,App可以利用Xposed框架实现一些不可思议的功能,比如说多窗口任务、通知栏变色等等。 如其他很多安卓神器一样,Xposed框架这款App诞生于安卓开发者云集 …
一些鸡肋般的小容量U盘,用起来嫌容量太少,丢了好像又觉得太可惜。不过现在将它进行一番小改造后,配合我们的电脑,就能得到一台强大的路由器,不仅省了买路由的钱,而且这台路由器在市面上基本买不到! DD-WRT简介 …
幸运破解器LuckyPatcher破解大神ChelpuS的作品,需要root权限可以破解软件或游戏,同时还可以去广告,像是做的一款合集或通用破解器,不过不保证一定会破解,因此叫幸运破解器,也叫幸运补丁。 注意:LuckyPatcher …
Android Killer 是一款可视化的安卓应用逆向工具,集Apk反编译、Apk打包、Apk签名,编码互转,ADB通信(应用安装-卸载-运行-设备文件管理)等特色功能于一身,支持logcat日志输出,语法高亮,基于关键字(支持单行代 …
拿起手机扫一扫即可带走我!