מיקרוסופט מתקנת 4 מתוך 5 באגים Zero-day של SandboxEscaper
1 דקות לקרוא
פורסם ב
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
האקר SandboxEscaper היה קוץ בעיניה של מיקרוסופט בחודשים האחרונים, שוב ושוב שחרור זְכוּת ניצול הסלמה עבור Windows ללא כל כבוד לתהליך החשיפה הרגיל של 90 יום.
זה שמר על התיקון של מיקרוסופט לקוות, אבל החברה הצליחה לתקן 4 מתוך 5 הניצולים ש-SandboxEscaper פרסמה עבורם קוד הוכחה לקונספט.
שם אפס יום | CVE | תיאור |
---|---|---|
BearLPE | CVE-2019-1069 | ניצול LPE בתהליך מתזמן המשימות של Windows |
SandboxEscape | CVE-2019-1053 | Escape של ארגז חול עבור Internet Explorer 11 |
CVE-2019-0841-BYPASS | CVE-2019-1064 | מעקף של התיקון CVE-2019-0841 |
InstallerBypass | CVE-2019-0973 | LPE מכוון לתיקיית Windows Installer |
חמישית לא הייתה מוכנה בזמן, אבל ראוי לציין שמיקרוסופט תיקנה החודש 88 פגיעויות, מתוכן 21 קריטיות. אולם אף אחד מהם לא נוצל בטבע, כולל אלו של Zero Day ששוחררו על ידי SandboxEscaper.
כדי לשמור על המחשב שלך מוגן בדוק אם יש עדכונים בהגדרות.
באמצעות ZDNet