Microsoft popravlja 4 od 5 Zero-day bugova SandboxEscapera
1 min. čitati
Objavljeno na
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Hacker SandboxEscaper bio je trn u oku Microsofta ovih posljednjih nekoliko mjeseci, u više navrata izvršni privilegija eksploatacije za Windows bez ikakvog poštivanja uobičajenog 90-dnevnog procesa otkrivanja.
To je zadržalo nadu Microsoftovih zakrpača, ali tvrtka je uspjela popraviti 4 od 5 exploita za koje je SandboxEscaper objavio dokaz koncepta koda.
Ime nultog dana | CVE | Opis |
---|---|---|
BearLPE | CVE-2019-1069 | LPE iskorištavanje u procesu Windows Task Scheduler |
SandboxEscape | CVE-2019-1053 | Pobjeći iz Sandboxa za Internet Explorer 11 |
CVE-2019-0841-BYPASS | CVE-2019-1064 | Zaobići zakrpu CVE-2019-0841 |
InstallerBypass | CVE-2019-0973 | LPE cilja na mapu Windows Installer |
Peta nije bila spremna na vrijeme, ali je primjetno da je Microsoft ovog mjeseca zakrpao 88 ranjivosti, od kojih je 21 bila kritična. No, niti jedan nije bio iskorištavan u divljini, uključujući one s nultim danom koje je objavio SandboxEscaper.
Da bi vaše računalo bilo zaštićeno Provjerite ažuriranje u Postavkama.
preko ZDNet