Microsoft risolve 4 bug zero-day su 5 di SandboxEscaper

Casa » Notizie

Icona del tempo di lettura 1 minuto. leggere

Icona del calendario Edizione del

by Surur Davids 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

L'hacker SandboxEscaper è stato una spina nel fianco di Microsoft negli ultimi mesi, ripetutamente rilascio privilegio exploit di escalation per Windows senza alcun rispetto per il consueto processo di divulgazione di 90 giorni.

Ciò ha fatto sperare ai patcher di Microsoft, ma la società è riuscita a correggere 4 dei 5 exploit per cui SandboxEscaper ha rilasciato il codice di prova.

Nome zero-day CVE Descrizione
OrsoLPE CVE-2019-1069  exploit LPE nel processo dell'Utilità di pianificazione di Windows
SandboxEscape CVE-2019-1053 Escape sandbox per Internet Explorer 11
CVE-2019-0841-ESCLUSIONE CVE-2019-1064 Bypass della patch CVE-2019-0841
Bypass installatore CVE-2019-0973 LPE destinato alla cartella di Windows Installer

Un quinto non era pronto in tempo, ma è da notare che Microsoft ha corretto 88 vulnerabilità questo mese, di cui 21 critiche. Nessuno è stato comunque sfruttato in natura, compresi quelli Zero-day rilasciati da SandboxEscaper.

Per mantenere il tuo PC protetto Verifica la presenza di aggiornamenti nelle Impostazioni.

via ZDNet

Maggiori informazioni sugli argomenti: gesta, problemi di, finestre

Surur Davids

Surur Davids Scudo

Esperto di smartphone

Surur Davids è il fondatore di WMPoweruser che in seguito divenne MSPoweruser.com. È un esperto di smartphone con oltre un decennio di esperienza.