Microsoft korjaa 4/5 SandboxEscaperin Zero-day -virheistä

Koti » Uutta

Lukuajan kuvake 1 min. lukea

Kalenterikuvake Julkaistu

by Surur Davids 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Hacker SandboxEscaper on ollut piikki Microsoftin kyljessä viime kuukausina, toistuvasti vapauttamalla etuoikeus eskalaatiohyödynnät Windowsille kunnioittamatta tavallista 90 päivän paljastamisprosessia.

Tämä on pitänyt Microsoftin korjaustyökalut toiveikkaana, mutta yritys onnistui korjaamaan neljä viidestä hyväksikäytöstä, jotka SandboxEscaper on julkaissut konseptikoodin.

Nollapäivän nimi CVE Kuvaus
BearLPE CVE-2019-1069  LPE-hyödyntäminen Windowsin Tehtävien ajoitusprosessissa
SandboxEscape CVE-2019-1053 Sandbox escape Internet Explorer 11:lle
CVE-2019-0841-BYPASS CVE-2019-1064 CVE-2019-0841 korjaustiedoston ohitus
InstallerBypass CVE-2019-0973 LPE, joka on kohdistettu Windows Installer -kansioon

Viidesosa ei ollut valmis ajoissa, mutta on huomionarvoista, että Microsoft korjasi tässä kuussa 88 haavoittuvuutta, joista 21 oli kriittistä. Yhtään ei kuitenkaan hyödynnetty luonnossa, mukaan lukien SandboxEscaperin julkaisemat nollapäivät.

Tietokoneesi suojaaminen Tarkista päivitykset asetuksista.

kautta ZDNet

Lisää aiheista: hyödyntää, turvallisuus, ikkunat

Surur Davids

Surur Davids Shield

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.