Microsoft opravuje 4 z 5 chyb Zero-day aplikace SandboxEscaper
1 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Hacker SandboxEscaper byl Microsoftu v posledních měsících trnem v oku, opakovaně uvolnění výsada eskalace zneužívá pro Windows bez jakéhokoli respektování obvyklého 90denního procesu odhalení.
To udržovalo opraváře Microsoftu v naději, ale společnosti se podařilo opravit 4 z 5 exploitů, pro které SandboxEscaper vydal důkaz koncepčního kódu.
Jméno nultého dne | CVE | Popis |
---|---|---|
BearLPE | CVE-2019-1069 | Zneužití LPE v procesu Windows Task Scheduler |
SandboxEscape | CVE-2019-1053 | Sandbox escape pro Internet Explorer 11 |
CVE-2019-0841-BYPASS | CVE-2019-1064 | Obejití opravy CVE-2019-0841 |
InstallerBypass | CVE-2019-0973 | LPE cílící na složku Windows Installer |
Pětina nebyla připravena včas, ale je pozoruhodné, že Microsoft tento měsíc opravoval 88 zranitelností, z nichž 21 bylo kritických. Žádné však nebyly využívány ve volné přírodě, včetně těch Zero-day vydaných SandboxEscaper.
Chcete-li chránit svůj počítač, vyhledejte aktualizace v Nastavení.
přes ZDNet