A Microsoft a SandboxEscaper nulladik napi hibái közül 4-et javít

Kezdőlap » Hírek

Olvasási idő ikonra 1 perc olvas

Naptár ikonra Publikálva

by Surur Davids 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

A Hacker SandboxEscaper szálka volt a Microsoft szemében az elmúlt néhány hónapban, többször felszabadító kiváltság eszkalációs kizsákmányolás a Windows számára, a szokásos 90 napos közzétételi folyamat tiszteletben tartása nélkül.

Ez tartotta a Microsoft foltozóit abban, hogy reménykedjenek, de a vállalatnak sikerült kijavítania az 4 kizsákmányolás közül 5-et, amelyhez a SandboxEscaper kiadta a koncepció kódját.

Nulladik napi név CVE Leírás
BearLPE CVE-2019 1069-  LPE exploit a Windows Task Scheduler folyamatban
SandboxEscape CVE-2019 1053- Sandbox escape Internet Explorer 11-hez
CVE-2019-0841-BYPASS CVE-2019 1064- A CVE-2019-0841 javítás megkerülése
InstallerBypass CVE-2019 0973- A Windows Installer mappát célzó LPE

Az ötödik nem készült el időben, de figyelemre méltó, hogy a Microsoft ebben a hónapban 88 biztonsági rést javított ki, amelyek közül 21 kritikus volt. A vadonban azonban egyiket sem használták ki, beleértve a SandboxEscaper által kiadott nulladik napokat sem.

A számítógép védelme érdekében Ellenőrizze a frissítést a Beállításokban.

keresztül ZDNet

Bővebben a témákról: hasznosítja, biztonság, ablakok

Surur Davids

Surur Davids Shield

Okostelefon szakértő

Surur Davids a WMPoweruser alapítója, amely később MSPoweruser.com lett. Több mint egy évtizedes tapasztalattal rendelkező okostelefon-szakértő.