Microsoft risolve 4 bug zero-day su 5 di SandboxEscaper
1 minuto. leggere
Edizione del
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
L'hacker SandboxEscaper è stato una spina nel fianco di Microsoft negli ultimi mesi, ripetutamente rilascio privilegio exploit di escalation per Windows senza alcun rispetto per il consueto processo di divulgazione di 90 giorni.
Ciò ha fatto sperare ai patcher di Microsoft, ma la società è riuscita a correggere 4 dei 5 exploit per cui SandboxEscaper ha rilasciato il codice di prova.
Nome zero-day | CVE | Descrizione |
---|---|---|
OrsoLPE | CVE-2019-1069 | exploit LPE nel processo dell'Utilità di pianificazione di Windows |
SandboxEscape | CVE-2019-1053 | Escape sandbox per Internet Explorer 11 |
CVE-2019-0841-ESCLUSIONE | CVE-2019-1064 | Bypass della patch CVE-2019-0841 |
Bypass installatore | CVE-2019-0973 | LPE destinato alla cartella di Windows Installer |
Un quinto non era pronto in tempo, ma è da notare che Microsoft ha corretto 88 vulnerabilità questo mese, di cui 21 critiche. Nessuno è stato comunque sfruttato in natura, compresi quelli Zero-day rilasciati da SandboxEscaper.
Per mantenere il tuo PC protetto Verifica la presenza di aggiornamenti nelle Impostazioni.
via ZDNet