Microsoft fikser 4 av 5 av SandboxEscapers Zero-day-feil
1 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Hacker SandboxEscaper har vært en torn i øyet på Microsoft de siste månedene, gjentatte ganger frigjør privilegium eskaleringsutnyttelse for Windows uten respekt for den vanlige 90-dagers avsløringsprosessen.
Det har holdt Microsofts patchere i håp, men selskapet klarte å fikse 4 av de 5 utnyttelsene SandboxEscaper har gitt ut proof of concept-kode for.
Zero-day navn | CVE | Beskrivelse |
---|---|---|
BearLPE | CVE-2019-1069 | LPE-utnyttelse i Windows Task Scheduler-prosessen |
SandboxEscape | CVE-2019-1053 | Sandbox escape for Internet Explorer 11 |
CVE-2019-0841-BYPASS | CVE-2019-1064 | Bypass av CVE-2019-0841-oppdateringen |
Installer Bypass | CVE-2019-0973 | LPE rettet mot Windows Installer-mappen |
En femte var ikke klar i tide, men det er bemerkelsesverdig at Microsoft lappet 88 sårbarheter denne måneden, hvorav 21 var kritiske. Ingen ble imidlertid utnyttet i naturen, inkludert Zero-day-ene utgitt av SandboxEscaper.
For å holde PC-en din beskyttet Se etter oppdateringer i Innstillinger.
av ZDNet