Microsoft corrige 4 de 5 errores de día cero de SandboxEscaper

Inicio » Noticias

Icono de tiempo de lectura 1 minuto. leer

Icono de calendario Publicado el

by Surur Davids 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

Hacker SandboxEscaper ha sido una espina en el costado de Microsoft estos últimos meses, repetidamente la liberación de privilegio Exploits de escalada para Windows sin ningún respeto por el proceso habitual de divulgación de 90 días.

Eso ha mantenido a los parcheadores de Microsoft esperanzados, pero la compañía logró corregir 4 de los 5 exploits para los que SandboxEscaper ha lanzado un código de prueba de concepto.

Nombre de día cero CVE Descripción
OsoLPE CVE-2019-1069  Explotación de LPE en el proceso del Programador de tareas de Windows
Caja de arenaEscape CVE-2019-1053 Escape de sandbox para Internet Explorer 11
CVE-2019-0841-DERIVACIÓN CVE-2019-1064 Omisión del parche CVE-2019-0841
InstaladorBypass CVE-2019-0973 LPE dirigido a la carpeta de Windows Installer

Un quinto no estuvo listo a tiempo, pero cabe destacar que Microsoft parchó 88 vulnerabilidades este mes, de las cuales 21 eran críticas. Sin embargo, ninguno fue explotado en la naturaleza, incluidos los de día cero lanzados por SandboxEscaper.

Para mantener su PC protegida Busque actualizaciones en Configuración.

vía ZDNet

Más sobre los temas: exploits, EN LINEA, ventanas

Surur Davids

Surur Davids Proteccion

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.