在过去的两天里，一位安全研究员发布了三个不同windows10漏洞的演示代码。微软已经修补了至少一个漏洞，但该公司尚未对其他漏洞发表评论。

在过去的一年中，SandBoxEscaper已经发布了七个不同的开发，每个开发都具有不同程度的重要性和易用性。像Ars Technica和ZDNet这样的各种渠道都将这些最新的漏洞称为“零日攻击”，但这可能并不完全准确。

“零日”一词是指由外部发现的漏洞，然后在未事先通知相关公司的情况下使用或发布。早期的报告显示，SandBoxEscaper发布了所有这些漏洞攻击而没有向微软发出负责任的通知，但事实似乎并非如此。

相关报道：什么是“零日”攻击，你如何保护自己？

ZDNet在他们文章的更新版本中提到，微软澄清它已经修补了至少一个漏洞，并将其与CVE-2019-0863联系起来，CVE-2019-0863是“北极熊”（Sandboxscape使用的另一个名称）的漏洞。微软没有对另外两个漏洞发表评论。

如果你想知道这些攻击有多危险，答案是有点复杂。根据sandboxscape的说法，这些漏洞很难被利用，并且需要本地访问目标机器。所以这就限制了这些攻击的有效性。

另一方面，如果一个不好的参与者确实获得了对目标机器的访问权限，那么这些攻击可能会造成相当大的损害，因为它们允许以不同的方式提升特权、获得系统访问权限，并在IE11的沙盒应该防止的级别上执行JavaScript。

如果微软还没有修补好这三个漏洞，公司就需要把它们作为重点。[ZDNet公司]

在其他新闻中

• 《传奇联盟》可能会出现在移动设备上：据“消息人士”透露，腾讯和Riot Games可能正在开发《传奇联盟》的移动版。考虑到Fortnite在每个平台上的成功，这是一个明智的举动。但除非我们有不具名的消息来源，否则这充其量只是一个希望和谣言。我叫贾万四世！[路透社]
• Razer Forge TV和Ouya说最后的再见：你现在可能在想：“Razer Forge TV和Ouya是什么？“这就是问题所在。razerforge电视是Android在电视上的首批尝试之一，该公司在几个月内就成功了。在Razer收购该公司之前，OUYA承诺将通过其众筹的Android电视游戏机改变游戏。两家公司都没有起飞，现在Razer表示，将在2019年6月25日之后关闭他们的在线商店。[9到5谷歌]
• Panic’s upcoming PlayDate handheld is super cute: Coming from the creators of great Mac software like Coda and Prompt, and indie game creators behind Katamari, is an adorable little handheld with a crank. Look at that  gif, it screams of childhood innocence somehow. The PlayDate is set to release in early 2020, and due to a high-end screen and other hardware should retail around $150. <**all>[The Verge]</**all>
• 特斯拉的新变道技术可能并不安全：最近特斯拉更新了“自动驾驶仪软件”，具备自动变道功能。该公司声称，汽车可以做到这一点自己比一个人更安全，但消费者报告说，否则。在测试中，他们发现这些车辆试图以不安全的方式改变车道，在未预料到的地点刹车，并切断几乎没有多余空间的车辆。自动驾驶汽车还有很长的路要走。【消费者报告】
• 拉斯维加斯授予无聊公司一份价值4900万美元的合同：埃隆·马斯克的另一家合资公司，无聊公司，有个好消息。拉斯维加斯批准了一项建造地下人行隧道的合同，该隧道配有自动电动汽车。如果把15分钟的步行时间缩短为1分钟的承诺得以实现，那么参加CES的人将心存感激。没有消息说隧道是否配备了火焰喷射器
• Google的Duplex在不是真正人性化的情况下运行得非常好：《****》对Duplex进行了测试，这是Google的人工智能（a.I.）预订服务，可以为餐馆等地方安排预订。当A.I.真的打电话时，整个过程让人印象深刻，而电话里的人也说不清。但有时候，根本不是人工智能。谷歌说，大约25%的双工通话是由人打的，而不是双工人工智能，即使人工智能启动了通话，也有15%的情况是由人干预的。【****】
• Spotify由于可疑活动而重置某些用户的密码：Spotify的某些用户收到公司重置其密码的通知。在对Techcrunch的一份有点含糊的澄清中，该公司解释说，作为预防措施，他们向一些用户发送了这条消息，并提醒用户不要在网站上重复使用密码。没有更多的信息，我们只能猜测发生了什么。[技术紧缩]
• 苹果发出了WWDC主题演讲的媒体邀请：WWDC正在快速接近，我们很可能会听到iOS、macOS等最新最棒的软件更新。苹果公司为6月3日的主题演讲发出了媒体邀请。如果你没买到票，那就太晚了。你只能像我们一样在家里看着。[谣言]
• GitHub赞助者就像Patreon的开源代码：GitHub刚刚宣布了一个新的“赞助者”计划，听起来让Patreon或Twitch赞助者想起。您可以选择一个开源开发人员每月定期向其发送礼物，并且开发人员可以添加奖励层。微软表示，它将在开发者第一年的参与中匹配价值5000美元的捐款，并在未来12个月内免除所有费用。不过，目前还不完全清楚每个方面将如何运作，所以请关注更多细节

最后，美国宇航局想把你的名字送到火星上去。通过一个快速提交表格，你可以提供你的名字，和所有注册的人一起刻在一个微芯片上，然后这个微芯片就会贴在火星2020探测器上。如果你给美国宇航局你的电子邮件地址，他们会给你发送通知未来的机会像这样。作为一个小小的奖励，美国宇航局会给你一个有趣的登机牌，因为你提交了你的名字，哦，我们在开谁的玩笑，你没有读这个，是吗？你已经报名了，我们现在也要报名。[美国宇航局]