所有这四个漏洞都针对编写自主访问控制列表其中一些漏洞需要使用本机硬链接。漏洞作用于可与现有的远程代码执行漏洞结合突破的沙盒。由于缺陷或暴露方法可以使用提升的权限评估特制的文件。评估时此文件未启用保护模式。研究人员指出此漏洞将在允许通过代理打开文件选择器的其他沙箱上起作用。概念验证这些可在上的存储库文件夹中找到这些文件夹名为和。的漏洞分析师测试了并确认在完全修补的位系统。
位系统以及和上成功利用但是无法在或系统。解决方案在这篇博文发表 韩国 WhatsApp 号码列表 时五个漏洞中有四个仍然是零日漏洞微软尚未确认是否会在年月补丁星期二发布时修补它们。对于已向报告并在年月补丁星期二版本中修复其标识符为。有趣的是发现的两位研究人员中有一位被命名为北极熊这也是研究人员在其存储库名称中使用的名称。正在继续监控有关零日漏洞的其他更新。受影响系统的标识可在此处找到用于标识的插件列表。根据对的测试似乎位和位系统以及和都存在漏洞。
一旦发布了这些漏洞的补丁我们将更新这篇文章以提供指向插件的链接以识别受影响的系统。在此之前为了识别受影响的资产我们建议使用以下插件停止印刷媒体报道作为漏洞管理的优先措施研究年月日分钟阅读我们想知道媒体对漏洞的报道是否正在改变公司进行漏洞管理的方式。所以我们问了他们。这是他们告诉我们的。在技术圈漏洞一直都是新闻。然而现在更频繁的是漏洞出现在主要媒体的新闻中。它们经常出现在商业出版物中这些出版物由。