Microsoft corrige 4 de 5 errores de día cero de SandboxEscaper
1 minuto. leer
Publicado el
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Hacker SandboxEscaper ha sido una espina en el costado de Microsoft estos últimos meses, repetidamente la liberación de privilegio Exploits de escalada para Windows sin ningún respeto por el proceso habitual de divulgación de 90 días.
Eso ha mantenido a los parcheadores de Microsoft esperanzados, pero la compañía logró corregir 4 de los 5 exploits para los que SandboxEscaper ha lanzado un código de prueba de concepto.
Nombre de día cero | CVE | Descripción |
---|---|---|
OsoLPE | CVE-2019-1069 | Explotación de LPE en el proceso del Programador de tareas de Windows |
Caja de arenaEscape | CVE-2019-1053 | Escape de sandbox para Internet Explorer 11 |
CVE-2019-0841-DERIVACIÓN | CVE-2019-1064 | Omisión del parche CVE-2019-0841 |
InstaladorBypass | CVE-2019-0973 | LPE dirigido a la carpeta de Windows Installer |
Un quinto no estuvo listo a tiempo, pero cabe destacar que Microsoft parchó 88 vulnerabilidades este mes, de las cuales 21 eran críticas. Sin embargo, ninguno fue explotado en la naturaleza, incluidos los de día cero lanzados por SandboxEscaper.
Para mantener su PC protegida Busque actualizaciones en Configuración.
vía ZDNet