兩天前名為SandboxEscaper的安全研究人員發布了一些針對Windows 10系統的零日漏洞，並承諾後續會公開更多Windows 10零日漏洞。昨天這名安全研究人員兌現承諾，又發布了四個零日漏洞，所幸的是其中的一個漏洞已經在本月的補丁星期二活動日中進行了修復。

根據她的博客內容，她希望將她發現的漏洞出售給那些“討厭美國的人”，顯然是FBI對她谷歌賬號發出傳票的報復行為。GitHub概念驗證（proof-of-concepts）中包含了三個Windows本地權限提升（LPE）安全漏洞，以及一個在IE 11瀏覽器中的沙盒逃脫漏洞。不過其中一個LPE漏洞已經在本月補丁星期二活動中修復。

在3款尚未修復的零日漏洞中最為嚴重的是編號為CVE-2019-0863漏洞，是針對Windows Error Reporting服務的LPE漏洞，在CVSS 3.0嚴重性評分中為7.8分（高）。