Microsoft memperbaiki 4 dari 5 bug Zero-day SandboxEscaper
1 menit Baca
Ditampilkan di
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Peretas SandboxEscaper telah menjadi duri di pihak Microsoft beberapa bulan terakhir ini, berkali-kali melepaskan hak istimewa eksploitasi eskalasi untuk Windows tanpa menghormati proses pengungkapan 90 hari yang biasa.
Itu membuat patcher Microsoft berharap, tetapi perusahaan berhasil memperbaiki 4 dari 5 eksploitasi SandboxEscaper telah merilis bukti kode konsep untuknya.
Nama hari nol | CVE | Deskripsi Produk |
---|---|---|
beruangLPE | CVE-2019-1069 | Eksploitasi LPE dalam proses Penjadwal Tugas Windows |
Kotak Pasir Melarikan Diri | CVE-2019-1053 | Sandbox melarikan diri untuk Internet Explorer 11 |
CVE-2019-0841-BYPASS | CVE-2019-1064 | Bypass patch CVE-2019-0841 |
PemasangBypass | CVE-2019-0973 | LPE menargetkan folder Pemasang Windows |
Seperlima tidak siap pada waktunya, tetapi perlu dicatat bahwa Microsoft menambal 88 kerentanan bulan ini, 21 di antaranya kritis. Namun tidak ada yang dieksploitasi di alam liar, termasuk yang Zero-day dirilis oleh SandboxEscaper.
Agar PC Anda terlindungi, Periksa Pembaruan di Pengaturan.
melalui ZDNet