Microsoft retter 4 ud af 5 af SandboxEscaper's Zero-day-fejl

Home » Nyheder

Ikon for læsetid 1 min. Læs

Kalenderikon Udgivet den

by Surur Davids 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Hacker SandboxEscaper har været en torn i øjet på Microsoft de sidste par måneder, gentagne gange frigive privilegium eskaleringsudnyttelse til Windows uden respekt for den sædvanlige 90-dages offentliggørelsesproces.

Det har holdt Microsofts patchere i håbet, men virksomheden formåede at rette 4 ud af de 5 udnyttelser, SandboxEscaper har udgivet proof of concept-kode for.

Zero-day navn CVE Beskrivelse
BearLPE CVE-2019-1069  LPE-udnyttelse i Windows Task Scheduler-processen
SandboxEscape CVE-2019-1053 Sandbox escape til Internet Explorer 11
CVE-2019-0841-BYPASS CVE-2019-1064 Omgåelse af CVE-2019-0841-patchen
Installer Bypass CVE-2019-0973 LPE rettet mod Windows Installer-mappen

En femte var ikke klar i tide, men det er bemærkelsesværdigt, at Microsoft har rettet 88 sårbarheder i denne måned, hvoraf 21 var kritiske. Ingen blev dog udnyttet i naturen, inklusive Zero-day dem udgivet af SandboxEscaper.

For at holde din pc beskyttet Søg efter opdatering i Indstillinger.

via ZDNet

Mere om emnerne: exploits, sikkerhed, vinduer

Surur Davids

Surur Davids Shield

Smartphone ekspert

Surur Davids er grundlæggeren af ​​WMPoweruser, som senere blev til MSPoweruser.com. Han er en smartphone-ekspert med mere end ti års erfaring.