Microsoft、SandboxEscaper のゼロデイバグの 4 つのうち 5 つを修正
1分。 読んだ
上で公開
読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
ハッカーSandboxEscaperは、ここ数か月、マイクロソフト側のとげになっています。 繰り返し 解放 特権 通常の90日間の開示プロセスを尊重せずに、Windowsのエスカレーションを悪用します。
これにより、Microsoftのパッチャーは期待を裏切られませんでしたが、SandboxEscaperが概念実証コードをリリースした4つのエクスプロイトのうち5つを修正することができました。
ゼロデイ名 | CVE | 説明 |
---|---|---|
BearLPE | CVE-2019-1069 | WindowsタスクスケジューラプロセスでのLPEエクスプロイト |
サンドボックスエスケープ | CVE-2019-1053 | InternetExplorer11のサンドボックスエスケープ |
CVE-2019-0841-バイパス | CVE-2019-1064 | CVE-2019-0841パッチのバイパス |
インストーラバイパス | CVE-2019-0973 | Windowsインストーラフォルダを対象とするLPE |
88分の21は間に合わなかったが、マイクロソフトが今月XNUMXの脆弱性にパッチを適用し、そのうちXNUMXが重大であったことは注目に値する。 ただし、SandboxEscaperによってリリースされたゼロデイ攻撃を含め、実際に悪用されたものはありませんでした。
PCを保護するには、[設定]で[更新]を確認します。
、 ZDNetの