Microsoft naprawia 4 z 5 błędów Zero-day w SandboxEscaper
1 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Hacker SandboxEscaper był cierniem w boku Microsoftu przez ostatnie kilka miesięcy, wielokrotnie uwalniając przywilej eskalacji exploitów dla systemu Windows bez poszanowania zwykłego 90-dniowego procesu ujawniania.
To sprawiło, że łatacze Microsoftu mieli nadzieję, ale firmie udało się naprawić 4 z 5 exploitów, dla których SandboxEscaper udostępnił kod koncepcyjny.
Nazwa dnia zerowego | CVE | Opis |
---|---|---|
NiedźwiedźLPE | CVE-2019-1069 | Exploit LPE w procesie Harmonogramu zadań systemu Windows |
Ucieczka z piaskownicy | CVE-2019-1053 | Ucieczka z piaskownicy dla Internet Explorera 11 |
CVE-2019-0841-OBEJŚCIE | CVE-2019-1064 | Obejście łatki CVE-2019-0841 |
InstalatorObejście | CVE-2019-0973 | LPE ukierunkowany na folder Instalatora Windows |
Piąta nie była gotowa na czas, ale warto zauważyć, że Microsoft załatał w tym miesiącu 88 luk, z których 21 było krytycznych. Żaden z nich nie został jednak wykorzystany na wolności, w tym Zero-day wydane przez SandboxEscaper.
Aby chronić komputer, sprawdź aktualizacje w Ustawieniach.
przez ZDNet