微软已推出下一个关键的win10更新

微软在这个时候和所有人发布了Win10 May 2019更新。 Windows 10 May 2019更新包括Win10的全新主题，Kaomoji支持，Windows沙箱功能跟Cortana和Windows显示的分离。 微软上个月最先和测试人员发布了这一项消息，为公司提以便了充足的时间来避免潜在问题。 在这个时候图标着所有现有Windows 10用户的正式发布。

除了发布之外，微软还推出了一个新的Windows版本运列状况仪表板，该仪表板提以便了推出状况跟2019年5月更新和另一个每月更新的任何已知问题。 这是微软在最后一分钟测试时更加谨慎的一部分，一起且在2018年10月更新之后无误问题更加透明，造成一些文件删除问题。

安全研究人员在这个时候在GitHub上发布了讲到Windows 10零日漏洞的展示漏洞行使代码。

零日是安全研究人员称之为本地特权升级（LPE）的。

LPE漏洞不会有法用于攻击系统，但黑客可以在攻击的后期阶段使用它们来增高无误受攻击主机的进入权限，从低权限帐户升级到统制员级别帐户。

查看GitHub上发布的零日的描述，这一项漏洞存在于Windows任务计划程序进程中。

攻击者可以运列格式问题的.job文件，该文件行使任务计划程序进程更改单个文件的DACL（自主进入控制列表）权限的方式中的缺陷。

行使这一项漏洞时，该漏洞可将黑客的低权限帐户增高为统制员进入权限，从但是授予入侵者无误整个系统的进入权限。

零日仅经过测试一起确认可在Win10 32位系统上运列。

然但是，ZDNet在这个时候被告知，理论上，零日也应该在所有Windows版本上进列一些微调 - 回到XP和Server 2003  - 虽然这可能需要一些测试和进一步的确认未来的日子。

然后嵌入了概念验证漏洞行使代码的展示。

研究员还发布了LPE零日运列的展示视频。见下文：pic.twitter.com/ZX8XWLQ74z

 -  Catalin Cimpanu（@campuscodi），2019年5月22日

SANDBOXESCAPER接着次罢工

发布这个零日的研究员名为SandboxEscaper，一起因在线发布Windows零日但是闻名，但是没有通知微软这些安全漏洞。

在2018年，她发布了另外四个Windows零日，此中包括：

 - 高级本地途中移用（ALPC）中的LPE

 -  Microsoft数据共享中的LPE（dssvc.dll）

 -  ReadFile中的LPE

 -  Windows问题报告（WER）系统中的LPE

虽然过去三年没有报道过漏洞，但第一次被发布后几周就被纳入了活跃的恶意软件活动中。

微软在公开发布后的一两个月内修补了大部分问题。 微软下一个补丁星期二定于6月11日举列。

操作者可以立刻从Windows Update获取Win10 May 2019更新，操作方式是进入修改>更新和安全> Windows Update一起测试更新。