Microsoft memperbaiki 4 dari 5 bug Zero-day SandboxEscaper

Beranda » Berita

Ikon waktu membaca 1 menit Baca

Ikon kalender Ditampilkan di

by Surur Davids 

Diterbitkan di

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

Peretas SandboxEscaper telah menjadi duri di pihak Microsoft beberapa bulan terakhir ini, berkali-kali melepaskan hak istimewa eksploitasi eskalasi untuk Windows tanpa menghormati proses pengungkapan 90 hari yang biasa.

Itu membuat patcher Microsoft berharap, tetapi perusahaan berhasil memperbaiki 4 dari 5 eksploitasi SandboxEscaper telah merilis bukti kode konsep untuknya.

Nama hari nol CVE Deskripsi Produk
beruangLPE CVE-2019-1069  Eksploitasi LPE dalam proses Penjadwal Tugas Windows
Kotak Pasir Melarikan Diri CVE-2019-1053 Sandbox melarikan diri untuk Internet Explorer 11
CVE-2019-0841-BYPASS CVE-2019-1064 Bypass patch CVE-2019-0841
PemasangBypass CVE-2019-0973 LPE menargetkan folder Pemasang Windows

Seperlima tidak siap pada waktunya, tetapi perlu dicatat bahwa Microsoft menambal 88 kerentanan bulan ini, 21 di antaranya kritis. Namun tidak ada yang dieksploitasi di alam liar, termasuk yang Zero-day dirilis oleh SandboxEscaper.

Agar PC Anda terlindungi, Periksa Pembaruan di Pengaturan.

melalui ZDNet

Lebih lanjut tentang topik: eksploitasi, keamanan, Windows

Surur Davids

Surur Davids Melindungi

Pakar Ponsel Cerdas

Surur Davids adalah pendiri WMPoweruser yang kemudian menjadi MSPoweruser.com. Dia adalah pakar ponsel pintar dengan pengalaman lebih dari satu dekade.