Microsoft fikser 4 av 5 av SandboxEscapers Zero-day-feil

Hjemprodukt » Nyheter

Ikon for lesetid 1 min. lese

Kalenderikon Publisert på

by Surur Davids 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Hacker SandboxEscaper har vært en torn i øyet på Microsoft de siste månedene, gjentatte ganger frigjør privilegium eskaleringsutnyttelse for Windows uten respekt for den vanlige 90-dagers avsløringsprosessen.

Det har holdt Microsofts patchere i håp, men selskapet klarte å fikse 4 av de 5 utnyttelsene SandboxEscaper har gitt ut proof of concept-kode for.

Zero-day navn CVE Beskrivelse
BearLPE CVE-2019-1069  LPE-utnyttelse i Windows Task Scheduler-prosessen
SandboxEscape CVE-2019-1053 Sandbox escape for Internet Explorer 11
CVE-2019-0841-BYPASS CVE-2019-1064 Bypass av CVE-2019-0841-oppdateringen
Installer Bypass CVE-2019-0973 LPE rettet mot Windows Installer-mappen

En femte var ikke klar i tide, men det er bemerkelsesverdig at Microsoft lappet 88 sårbarheter denne måneden, hvorav 21 var kritiske. Ingen ble imidlertid utnyttet i naturen, inkludert Zero-day-ene utgitt av SandboxEscaper.

For å holde PC-en din beskyttet Se etter oppdateringer i Innstillinger.

av ZDNet

Mer om temaene: exploits, sikkerhet, vinduer

Surur Davids

Surur Davids Shield

Smarttelefonekspert

Surur Davids er grunnleggeren av WMPoweruser som senere ble MSPoweruser.com. Han er en smarttelefonekspert med over ti års erfaring.