Η Microsoft διορθώνει 4 από τα 5 σφάλματα Zero-day του SandboxEscaper
1 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Το Hacker SandboxEscaper είναι ένα αγκάθι στο μάτι της Microsoft τους τελευταίους μήνες, επανειλημμένα απελευθερώνοντας προνόμιο εκμεταλλεύσεις κλιμάκωσης για τα Windows χωρίς κανένα σεβασμό στη συνήθη διαδικασία αποκάλυψης 90 ημερών.
Αυτό κράτησε τους επιδιορθωτές της Microsoft να ελπίζουν, αλλά η εταιρεία κατάφερε να διορθώσει 4 από τα 5 εκμεταλλεύσεις για τις οποίες το SandboxEscaper κυκλοφόρησε την απόδειξη του εννοιολογικού κώδικα.
Όνομα μηδενικής ημέρας | CVE | Περιγραφή |
---|---|---|
BearLPE | CVE-2019-1069 | Εκμετάλλευση LPE στη διαδικασία του Προγραμματιστή εργασιών των Windows |
SandboxEscape | CVE-2019-1053 | Escape Sandbox για τον Internet Explorer 11 |
CVE-2019-0841-BYPASS | CVE-2019-1064 | Παράκαμψη της ενημερωμένης έκδοσης κώδικα CVE-2019-0841 |
InstallerBypass | CVE-2019-0973 | LPE που στοχεύει το φάκελο Windows Installer |
Το ένα πέμπτο δεν ήταν έτοιμο εγκαίρως, αλλά είναι αξιοσημείωτο ότι η Microsoft επιδιορθώνει 88 ευπάθειες αυτόν τον μήνα, εκ των οποίων τα 21 ήταν κρίσιμα. Ωστόσο, κανένα δεν έγινε αντικείμενο εκμετάλλευσης στη φύση, συμπεριλαμβανομένων των Zero-day που κυκλοφόρησαν από το SandboxEscaper.
Για να διατηρήσετε τον υπολογιστή σας προστατευμένο Ελέγξτε για Ενημέρωση στις Ρυθμίσεις.
μέσω ZDNet