Microsoft korjaa 4/5 SandboxEscaperin Zero-day -virheistä
1 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Hacker SandboxEscaper on ollut piikki Microsoftin kyljessä viime kuukausina, toistuvasti vapauttamalla etuoikeus eskalaatiohyödynnät Windowsille kunnioittamatta tavallista 90 päivän paljastamisprosessia.
Tämä on pitänyt Microsoftin korjaustyökalut toiveikkaana, mutta yritys onnistui korjaamaan neljä viidestä hyväksikäytöstä, jotka SandboxEscaper on julkaissut konseptikoodin.
Nollapäivän nimi | CVE | Kuvaus |
---|---|---|
BearLPE | CVE-2019-1069 | LPE-hyödyntäminen Windowsin Tehtävien ajoitusprosessissa |
SandboxEscape | CVE-2019-1053 | Sandbox escape Internet Explorer 11:lle |
CVE-2019-0841-BYPASS | CVE-2019-1064 | CVE-2019-0841 korjaustiedoston ohitus |
InstallerBypass | CVE-2019-0973 | LPE, joka on kohdistettu Windows Installer -kansioon |
Viidesosa ei ollut valmis ajoissa, mutta on huomionarvoista, että Microsoft korjasi tässä kuussa 88 haavoittuvuutta, joista 21 oli kriittistä. Yhtään ei kuitenkaan hyödynnetty luonnossa, mukaan lukien SandboxEscaperin julkaisemat nollapäivät.
Tietokoneesi suojaaminen Tarkista päivitykset asetuksista.
kautta ZDNet