在过去的两天里，一位名为SandBoxEscaper的安全研究人员发布了针对三个不同Windows10漏洞的演示代码。微软已经修补了至少一个漏洞，但该公司还没有对其他漏洞发表评论。

在过去的一年里，SandBoxEscaper发布了七个不同的漏洞，每个漏洞的重要性和易用性都不同。各种媒体，如Ars Technica和ZDNet，都将这些最新的漏洞称为“零日漏洞”，但这可能并不完全准确。

“零日”是指外部发现的漏洞，在没有事先通知相关公司的情况下使用或发布。早期的报告表明，SandBoxEscaper在没有负责任地通知微软的情况下发布了所有这些漏洞，但事实似乎并非如此。

相关：什么是“零日”漏洞，如何保护自己？

ZDNet在其文章的更新版中提到，微软澄清说，它已经对其中至少一个漏洞打了补丁，并将其链接到CVE-2019-0863，这一漏洞被归功于“北极熊”(SandBoxEscaper使用的另一个名称)。微软没有对另外两个漏洞发表评论。

如果你想知道这些攻击有多危险，答案有点好坏参半。根据SandBoxEscaper的说法，这些漏洞很难利用，需要本地访问目标计算机。因此，这限制了漏洞的有用性。

另一方面，如果恶意攻击者确实获得了访问目标计算机的权限，则这些攻击中的任何一种都可能造成相当大的破坏，因为它们允许以各种方式提升权限、获得系统访问权限并在IE11的沙箱应该阻止的级别上执行JavaScript。

如果微软尚未修补所有三个漏洞，该公司需要将它们作为重点。[ZDNet]

其他新闻

英雄联盟或将进军移动端：“消息人士”称腾讯和暴动游戏可能在做移动版英雄联盟。考虑到堡垒之夜在每个平台上的成功，这是一个明智的举动。但除非我们得到的不只是未具名的消息来源，否则这充其量只是一种希望和谣言。我叫贾文四号！[路透社]。 Razer Forge TV和OUYA做最后的告别：你现在可能在想：“Razer Forge TV和OUYA是什么？”这就是问题所在。Razer Forge TV是在电视上首批尝试Android系统的公司之一，该公司在几个月内就取消了这一尝试。在Razer收购该公司之前，OUYA承诺用其众筹的Android电视游戏机改变游戏。这两家公司都没有成功，现在Razer表示，他们在2019年6月25日之后关闭了他们的网店。[9比5谷歌]。 Panic即将推出的Play Date手持设备超级可爱：它来自Coda和Prompt等伟大Mac软件的创建者，以及Katamari背后的独立游戏创建者，是一款带有曲柄的可爱小手持设备。看看那匹马的吉他，不知何故，它发出了童年纯真的尖叫。游戏日期定于2020年初发布，由于高端屏幕和其他硬件的零售价应在150美元左右。[边缘]。 特斯拉的新换道技术可能并不安全：最近，特斯拉更新了具有自动换道功能的“Autopilot软件”。该公司声称，这辆车自己可以比人更安全地做到这一点，但《消费者报告》并非如此。在测试中，他们发现这些车辆试图以不安全的方式改变车道，在意想不到的地方刹车，切断几乎没有备用空间的汽车。自动驾驶汽车还有很长的路要走。[消费者报告]。 拉斯维加斯授予钻探公司4900万美元合同：埃隆·马斯克的另一家企业--钻探公司传来喜讯。拉斯维加斯批准了一项合同，建设一条地下人流隧道，配备自动驾驶电动汽车。如果将步行15分钟减至1分钟的承诺兑现，CES的与会者将会心存感激。没有关于隧道是否配备补充火焰喷射器的消息。[The Verge]。 谷歌的Duplex在不是真正的人类的情况下运行得非常好：尽管纽约时报对谷歌的人工智能Duplex进行了测试。(人工智能)为餐厅等场所安排预订的预订服务。当人工智能真正打出这个电话时，整个过程令人印象深刻，而在线上的人却无法辨别。但有时，它根本不是人工智能。谷歌说，大约25%的双工呼叫是由人打的，而不是双工人工智能，即使人工智能真的发起了呼叫，也有15%的情况是由人工干预的。[纽约时报]。 Spotify因可疑活动重置部分用户密码：*Spotify的部分用户收到公司重置密码的通知。在对Techcrunch的含糊澄清中，该公司解释说，作为预防措施，他们向一些用户发送了这条消息，并提醒用户不要跨网站重复使用密码。没有更多的信息，我们只能猜测发生了什么。[TechCrunch]。 苹果公司发出了WWDC主题演讲的媒体邀请：WWDC即将到来，我们很可能会听到iOS、MacOS等最新和最伟大的软件更新。苹果公司在6月3日发出了主旨演讲的媒体邀请函。如果你没有拿到门票，那就太晚了。你只需要像我们其他人一样在家里看就行了。[MacRumors]。 GitHub赞助商就像开源的Patreon：Github刚刚宣布了一个新的“赞助商”计划，听起来让人想起Patreon或Twitch赞助商。您可以选择每月向其发送定期礼物的开源开发人员，并且开发人员可以添加奖励级别。微软表示，它将在开发者参与的第一年匹配价值5000美元的捐款，并在接下来的12个月内免除所有费用。然而，目前还不完全清楚每个方面将如何运作，因此请密切关注未来的更多细节。

最后，美国国家航空航天局想把你的名字送到火星上。只需一张快速提交的表格，你就可以提供要刻在微芯片上的你的名字，以及每个注册的人，然后这张表格将被附加到火星2020火星车上。如果你把你的电子邮件地址给美国国家航空航天局，他们会给你发通知，通知你将来会有这样的机会。作为一个小小的奖励，美国宇航局会给你一张有趣的登机牌，让你提交你的名字，哦，我们在骗谁呢，你不是在读这篇文章，是吗？你已经签约了，我们现在也要这么做。[美国宇航局]