Microsoft retter 4 ud af 5 af SandboxEscaper's Zero-day-fejl
1 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Hacker SandboxEscaper har været en torn i øjet på Microsoft de sidste par måneder, gentagne gange frigive privilegium eskaleringsudnyttelse til Windows uden respekt for den sædvanlige 90-dages offentliggørelsesproces.
Det har holdt Microsofts patchere i håbet, men virksomheden formåede at rette 4 ud af de 5 udnyttelser, SandboxEscaper har udgivet proof of concept-kode for.
Zero-day navn | CVE | Beskrivelse |
---|---|---|
BearLPE | CVE-2019-1069 | LPE-udnyttelse i Windows Task Scheduler-processen |
SandboxEscape | CVE-2019-1053 | Sandbox escape til Internet Explorer 11 |
CVE-2019-0841-BYPASS | CVE-2019-1064 | Omgåelse af CVE-2019-0841-patchen |
Installer Bypass | CVE-2019-0973 | LPE rettet mod Windows Installer-mappen |
En femte var ikke klar i tide, men det er bemærkelsesværdigt, at Microsoft har rettet 88 sårbarheder i denne måned, hvoraf 21 var kritiske. Ingen blev dog udnyttet i naturen, inklusive Zero-day dem udgivet af SandboxEscaper.
For at holde din pc beskyttet Søg efter opdatering i Indstillinger.
via ZDNet