A Microsoft a SandboxEscaper nulladik napi hibái közül 4-et javít
1 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Hacker SandboxEscaper szálka volt a Microsoft szemében az elmúlt néhány hónapban, többször felszabadító kiváltság eszkalációs kizsákmányolás a Windows számára, a szokásos 90 napos közzétételi folyamat tiszteletben tartása nélkül.
Ez tartotta a Microsoft foltozóit abban, hogy reménykedjenek, de a vállalatnak sikerült kijavítania az 4 kizsákmányolás közül 5-et, amelyhez a SandboxEscaper kiadta a koncepció kódját.
Nulladik napi név | CVE | Leírás |
---|---|---|
BearLPE | CVE-2019 1069- | LPE exploit a Windows Task Scheduler folyamatban |
SandboxEscape | CVE-2019 1053- | Sandbox escape Internet Explorer 11-hez |
CVE-2019-0841-BYPASS | CVE-2019 1064- | A CVE-2019-0841 javítás megkerülése |
InstallerBypass | CVE-2019 0973- | A Windows Installer mappát célzó LPE |
Az ötödik nem készült el időben, de figyelemre méltó, hogy a Microsoft ebben a hónapban 88 biztonsági rést javított ki, amelyek közül 21 kritikus volt. A vadonban azonban egyiket sem használták ki, beleértve a SandboxEscaper által kiadott nulladik napokat sem.
A számítógép védelme érdekében Ellenőrizze a frissítést a Beállításokban.
keresztül ZDNet