在本周释出的 Windows 六月例行更新中，微软修复了数十个漏洞，其中包括了一个利用 Windows 10 智能助手 Cortana 访问锁屏计算机，获取设备上的数据，执行恶意代码，甚至修改密码的提权漏洞。

该漏洞编号 CVE-2018-8140，安全研究人员最早在今年 4 月向微软报告了这一漏洞。除了修复微软自家软件漏洞外，六月例行更新还包含了补丁修复 Adobe Flash Player 0day漏洞 CVE-2018-5002，Adobe 在上周释出了补丁，但可能不是所有 Flash 都及时打上补丁。

来源：solidot.org