Microsoft behebt 4 von 5 der Zero-Day-Fehler von SandboxEscaper

Startseite » Aktuelles

Symbol für die Lesezeit 1 Minute. lesen

Kalendersymbol Veröffentlicht am

by Surur Davids 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Hacker SandboxEscaper war Microsoft in den letzten Monaten ein Dorn im Auge, wiederholt Loslassen Privileg Eskalations-Exploits für Windows ohne Respekt vor dem üblichen 90-tägigen Offenlegungsprozess.

Das hat die Patcher von Microsoft hoffen lassen, aber das Unternehmen hat es geschafft, 4 der 5 Exploits zu beheben, für die SandboxEscaper Proof-of-Concept-Code veröffentlicht hat.

Zero-Day-Name CVE Beschreibung
BärLPE CVE-2019-1069  LPE-Exploit im Windows-Taskplaner-Prozess
SandboxEscape CVE-2019-1053 Sandbox-Escape für Internet Explorer 11
CVE-2019-0841-BYPASS CVE-2019-1064 Umgehung des Patches CVE-2019-0841
InstallerBypass CVE-2019-0973 LPE, das auf den Windows Installer-Ordner abzielt

Ein Fünftel war nicht rechtzeitig fertig, aber es ist bemerkenswert, dass Microsoft diesen Monat 88 Schwachstellen gepatcht hat, von denen 21 kritisch waren. Keiner wurde jedoch in freier Wildbahn ausgenutzt, einschließlich der von SandboxEscaper veröffentlichten Zero-Day-Angriffe.

Um Ihren PC zu schützen, suchen Sie in den Einstellungen nach Updates.

ZDNet

Mehr zu den Themen: Abenteuer, Sicherheitdienst, Fenster

Surur Davids

Surur Davids Schild

Smartphone-Experte

Surur Davids ist der Gründer von WMPoweruser, aus dem später MSPoweruser.com wurde. Er ist ein Smartphone-Experte mit über einem Jahrzehnt Erfahrung.