在過去的兩天裡，一位安全研究員釋出了三個不同windows10漏洞的演示程式碼。微軟已經修補了至少一個漏洞，但該公司尚未對其他漏洞發表評論。

在過去的一年中，SandBoxEscaper已經發布了七個不同的開發，每個開發都具有不同程度的重要性和易用性。像Ars Technica和ZDNet這樣的各種渠道都將這些最新的漏洞稱為“零日攻擊”，但這可能並不完全準確。

“零日”一詞是指由外部發現的漏洞，然後在未事先通知相關公司的情況下使用或釋出。早期的報告顯示，SandBoxEscaper釋出了所有這些漏洞攻擊而沒有向微軟發出負責任的通知，但事實似乎並非如此。

相關報道：什麼是“零日”攻擊，你如何保護自己？

ZDNet在他們文章的更新版本中提到，微軟澄清它已經修補了至少一個漏洞，並將其與CVE-2019-0863聯絡起來，CVE-2019-0863是“北極熊”（Sandboxscape使用的另一個名稱）的漏洞。微軟沒有對另外兩個漏洞發表評論。

如果你想知道這些攻擊有多危險，答案是有點複雜。根據sandboxscape的說法，這些漏洞很難被利用，並且需要本地訪問目標機器。所以這就限制了這些攻擊的有效性。

另一方面，如果一個不好的參與者確實獲得了對目標機器的訪問許可權，那麼這些攻擊可能會造成相當大的損害，因為它們允許以不同的方式提升特權、獲得系統訪問許可權，並在IE11的沙盒應該防止的級別上執行JavaScript。

如果微軟還沒有修補好這三個漏洞，公司就需要把它們作為重點。[ZDNet公司]

在其他新聞中

• 《傳奇聯盟》可能會出現在移動裝置上：據“訊息人士”透露，騰訊和Riot Games可能正在開發《傳奇聯盟》的移動版。考慮到Fortnite在每個平臺上的成功，這是一個明智的舉動。但除非我們有不具名的訊息來源，否則這充其量只是一個希望和謠言。我叫賈萬四世！[路透社]
• Razer Forge TV和Ouya說最後的再見：你現在可能在想：“Razer Forge TV和Ouya是什麼？“這就是問題所在。razerforge電視是Android在電視上的首批嘗試之一，該公司在幾個月內就成功了。在Razer收購該公司之前，OUYA承諾將透過其眾籌的Android電視遊戲機改變遊戲。兩家公司都沒有起飛，現在Razer表示，將在2019年6月25日之後關閉他們的線上商店。[9到5谷歌]
• Panic’s upcoming PlayDate handheld is super cute: Coming from the creators of great Mac software like Coda and Prompt, and indie game creators behind Katamari, is an adorable little handheld with a crank. Look at that  gif, it screams of childhood innocence somehow. The PlayDate is set to release in early 2020, and due to a high-end screen and other hardware should retail around $150. <**all>[The Verge]</**all>
• 特斯拉的新變道技術可能並不安全：最近特斯拉更新了“自動駕駛儀軟體”，具備自動變道功能。該公司聲稱，汽車可以做到這一點自己比一個人更安全，但消費者報告說，否則。在測試中，他們發現這些車輛試圖以不安全的方式改變車道，在未預料到的地點剎車，並切斷幾乎沒有多餘空間的車輛。自動駕駛汽車還有很長的路要走。【消費者報告】
• 拉斯維加斯授予無聊公司一份價值4900萬美元的合同：埃隆·馬斯克的另一家合資公司，無聊公司，有個好訊息。拉斯維加斯批准了一項建造地下人行隧道的合同，該隧道配有自動電動汽車。如果把15分鐘的步行時間縮短為1分鐘的承諾得以實現，那麼參加CES的人將心存感激。沒有訊息說隧道是否配備了火焰噴射器
• Google的Duplex在不是真正人性化的情況下執行得非常好：《****》對Duplex進行了測試，這是Google的人工智慧（a.I.）預訂服務，可以為餐館等地方安排預訂。當A.I.真的打電話時，整個過程讓人印象深刻，而電話裡的人也說不清。但有時候，根本不是人工智慧。谷歌說，大約25%的雙工通話是由人打的，而不是雙工人工智慧，即使人工智慧啟動了通話，也有15%的情況是由人干預的。【****】
• Spotify由於可疑活動而重置某些使用者的密碼：Spotify的某些使用者收到公司重置其密碼的通知。在對Techcrunch的一份有點含糊的澄清中，該公司解釋說，作為預防措施，他們向一些使用者傳送了這條訊息，並提醒使用者不要在網站上重複使用密碼。沒有更多的資訊，我們只能猜測發生了什麼。[技術緊縮]
• 蘋果發出了WWDC主題演講的媒體邀請：WWDC正在快速接近，我們很可能會聽到iOS、macOS等最新最棒的軟體更新。蘋果公司為6月3日的主題演講發出了媒體邀請。如果你沒買到票，那就太晚了。你只能像我們一樣在家裡看著。[謠言]
• GitHub贊助者就像Patreon的開原始碼：GitHub剛剛宣佈了一個新的“贊助者”計劃，聽起來讓Patreon或Twitch贊助者想起。您可以選擇一個開源開發人員每月定期向其傳送禮物，並且開發人員可以新增獎勵層。微軟表示，它將在開發者第一年的參與中匹配價值5000美元的捐款，並在未來12個月內免除所有費用。不過，目前還不完全清楚每個方面將如何運作，所以請關注更多細節

最後，美國宇航局想把你的名字送到火星上去。透過一個快速提交表格，你可以提供你的名字，和所有註冊的人一起刻在一個微晶片上，然後這個微晶片就會貼在火星2020探測器上。如果你給美國宇航局你的電子郵件地址，他們會給你傳送通知未來的機會像這樣。作為一個小小的獎勵，美國宇航局會給你一個有趣的登機牌，因為你提交了你的名字，哦，我們在開誰的玩笑，你沒有讀這個，是嗎？你已經報名了，我們現在也要報名。[美國宇航局]