Microsoft naprawia 4 z 5 błędów Zero-day w SandboxEscaper

Strona główna » Aktualności

Ikona czasu czytania 1 minuta. czytać

Ikona kalendarza Opublikowany

by Surura Davidsa 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Hacker SandboxEscaper był cierniem w boku Microsoftu przez ostatnie kilka miesięcy, wielokrotnie uwalniając przywilej eskalacji exploitów dla systemu Windows bez poszanowania zwykłego 90-dniowego procesu ujawniania.

To sprawiło, że łatacze Microsoftu mieli nadzieję, ale firmie udało się naprawić 4 z 5 exploitów, dla których SandboxEscaper udostępnił kod koncepcyjny.

Nazwa dnia zerowego CVE Opis
NiedźwiedźLPE CVE-2019-1069  Exploit LPE w procesie Harmonogramu zadań systemu Windows
Ucieczka z piaskownicy CVE-2019-1053 Ucieczka z piaskownicy dla Internet Explorera 11
CVE-2019-0841-OBEJŚCIE CVE-2019-1064 Obejście łatki CVE-2019-0841
InstalatorObejście CVE-2019-0973 LPE ukierunkowany na folder Instalatora Windows

Piąta nie była gotowa na czas, ale warto zauważyć, że Microsoft załatał w tym miesiącu 88 luk, z których 21 było krytycznych. Żaden z nich nie został jednak wykorzystany na wolności, w tym Zero-day wydane przez SandboxEscaper.

Aby chronić komputer, sprawdź aktualizacje w Ustawieniach.

przez ZDNet

Więcej na tematy: exploity, bezpieczeństwo, okna

Surura Davidsa

Surura Davidsa Tarcza

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.