Microsoft opravuje 4 z 5 chyb Zero-day aplikace SandboxEscaper

Domů » Novinky

Ikona času čtení 1 min. číst

Ikona kalendáře Publikované dne

by Surur Davids 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

Hacker SandboxEscaper byl Microsoftu v posledních měsících trnem v oku, opakovaně uvolnění výsada eskalace zneužívá pro Windows bez jakéhokoli respektování obvyklého 90denního procesu odhalení.

To udržovalo opraváře Microsoftu v naději, ale společnosti se podařilo opravit 4 z 5 exploitů, pro které SandboxEscaper vydal důkaz koncepčního kódu.

Jméno nultého dne CVE Popis
BearLPE CVE-2019-1069  Zneužití LPE v procesu Windows Task Scheduler
SandboxEscape CVE-2019-1053 Sandbox escape pro Internet Explorer 11
CVE-2019-0841-BYPASS CVE-2019-1064 Obejití opravy CVE-2019-0841
InstallerBypass CVE-2019-0973 LPE cílící na složku Windows Installer

Pětina nebyla připravena včas, ale je pozoruhodné, že Microsoft tento měsíc opravoval 88 zranitelností, z nichž 21 bylo kritických. Žádné však nebyly využívány ve volné přírodě, včetně těch Zero-day vydaných SandboxEscaper.

Chcete-li chránit svůj počítač, vyhledejte aktualizace v Nastavení.

přes ZDNet

Více o tématech: využije, zabezpečení, okna

Surur Davids

Surur Davids Štít

Expert na chytré telefony

Surur Davids je zakladatelem WMPoweruser, který se později stal MSPoweruser.com. Je to odborník na chytré telefony s více než desetiletými zkušenostmi.