Microsoft behebt 4 von 5 der Zero-Day-Fehler von SandboxEscaper
1 Minute. lesen
Veröffentlicht am
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Hacker SandboxEscaper war Microsoft in den letzten Monaten ein Dorn im Auge, wiederholt Loslassen Privileg Eskalations-Exploits für Windows ohne Respekt vor dem üblichen 90-tägigen Offenlegungsprozess.
Das hat die Patcher von Microsoft hoffen lassen, aber das Unternehmen hat es geschafft, 4 der 5 Exploits zu beheben, für die SandboxEscaper Proof-of-Concept-Code veröffentlicht hat.
Zero-Day-Name | CVE | Beschreibung |
---|---|---|
BärLPE | CVE-2019-1069 | LPE-Exploit im Windows-Taskplaner-Prozess |
SandboxEscape | CVE-2019-1053 | Sandbox-Escape für Internet Explorer 11 |
CVE-2019-0841-BYPASS | CVE-2019-1064 | Umgehung des Patches CVE-2019-0841 |
InstallerBypass | CVE-2019-0973 | LPE, das auf den Windows Installer-Ordner abzielt |
Ein Fünftel war nicht rechtzeitig fertig, aber es ist bemerkenswert, dass Microsoft diesen Monat 88 Schwachstellen gepatcht hat, von denen 21 kritisch waren. Keiner wurde jedoch in freier Wildbahn ausgenutzt, einschließlich der von SandboxEscaper veröffentlichten Zero-Day-Angriffe.
Um Ihren PC zu schützen, suchen Sie in den Einstellungen nach Updates.