Microsoft repareert 4 van de 5 Zero-day-bugs van SandboxEscaper
1 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Hacker SandboxEscaper was de afgelopen maanden een doorn in het oog van Microsoft, herhaaldelijk het vrijgeven van privilege escalatie exploits voor Windows zonder enig respect voor het gebruikelijke 90-dagen openbaarmakingsproces.
Dat heeft de patchers van Microsoft hoop gehouden, maar het bedrijf is erin geslaagd om 4 van de 5 exploits te repareren waarvoor SandboxEscaper proof-of-concept-code heeft uitgebracht.
| Nul-dag naam | CVE | Omschrijving |
|---|---|---|
| BeerLPE | CVE-2019-1069 | LPE-exploitatie in het Windows Taakplanner-proces |
| Zandbak Ontsnappen | CVE-2019-1053 | Sandbox-escape voor Internet Explorer 11 |
| CVE-2019-0841-BYPASS | CVE-2019-1064 | De CVE-2019-0841-patch omzeilen |
| InstallateurBypass | CVE-2019-0973 | LPE gericht op de Windows Installer-map |
Een vijfde was niet op tijd klaar, maar opvallend is dat Microsoft deze maand 88 kwetsbaarheden heeft gepatcht, waarvan 21 kritiek. Geen enkele werd echter in het wild uitgebuit, inclusief de Zero-day-exemplaren die zijn uitgebracht door SandboxEscaper.
Om uw pc te beschermen Controleer op updates in Instellingen.
via ZDNet
