Microsoft는 SandboxEscaper의 제로데이 버그 4개 중 5개를 수정했습니다.
1 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다.
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
Hacker SandboxEscaper는 지난 몇 달 동안 Microsoft 측에서 가시가 되었습니다. 자꾸 발매 특권 일반적인 90일 공개 프로세스에 대한 존중 없이 Windows용 에스컬레이션 익스플로잇.
그것은 Microsoft의 패처를 계속 희망했지만 회사는 SandboxEscaper가 개념 증명 코드를 발표한 4가지 익스플로잇 중 5가지를 수정했습니다.
| 제로데이 이름 | CVE | 상품 설명 |
|---|---|---|
| 베어LPE | CVE-2019-1069 | Windows 작업 스케줄러 프로세스의 LPE 익스플로잇 |
| 샌드박스 탈출 | CVE-2019-1053 | Internet Explorer 11용 샌드박스 탈출 |
| CVE-2019-0841-바이패스 | CVE-2019-1064 | CVE-2019-0841 패치 우회 |
| 설치 프로그램 우회 | CVE-2019-0973 | Windows Installer 폴더를 대상으로 하는 LPE |
88분의 21은 제때에 준비되지 않았지만 Microsoft는 이번 달에 XNUMX개의 취약점을 패치했으며 그 중 XNUMX개가 치명적이었습니다. 그러나 SandboxEscaper에서 출시한 제로데이를 포함하여 야생에서 악용된 것은 없습니다.
PC를 보호하려면 설정에서 업데이트를 확인하세요.
를 통해 고
