過去幾個月，微軟一直深受“沙箱逃逸”（SandboxEscaper）零日漏洞的困擾。因為黑客那邊不按常理出牌，不僅沒有給出90天的預備披露時間，還接二連三地拋出了針對Windows操作系統的特權提升漏洞。萬幸的是，儘管準備工作有點倉促，該公司還是設法修復了已流出概念驗證代碼的五個漏洞中的四個，且目前尚無被人在野外利用的報導。

（SandboxEscaper概念驗證，via MSPU）

據悉，已修補的這四個SandboxEscaper 漏洞分別為：

●  CVE-2019-1069 |任務計劃程序的特權提升漏洞

●  CVE-2019-1053 | Windows Shell的特權提升漏洞

●  CVE-2019-1064 | Windows特權提升漏洞

●  CVE-2019-0973 | Windows Installer特權提升漏洞

鑑於漏洞的普遍嚴重程度，還請諸位及時安裝每月發布的安全更新。