A Microsoft corrige 4 de 5 bugs de dia zero do SandboxEscaper
1 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Hacker SandboxEscaper tem sido um espinho no lado da Microsoft nos últimos meses, repetidamente liberação privilégio explorações de escalonamento para Windows sem qualquer respeito pelo processo usual de divulgação de 90 dias.
Isso manteve os patchers da Microsoft na esperança, mas a empresa conseguiu corrigir 4 das 5 explorações para as quais o SandboxEscaper lançou a prova de código de conceito.
Nome do dia zero | CVE | Descrição |
---|---|---|
BearLPE | CVE-2019-1069 | Exploração de LPE no processo do Agendador de Tarefas do Windows |
SandboxEscape | CVE-2019-1053 | Escape sandbox para o Internet Explorer 11 |
CVE-2019-0841-BYPASS | CVE-2019-1064 | Ignorar o patch CVE-2019-0841 |
InstaladorBypass | CVE-2019-0973 | LPE visando a pasta do Windows Installer |
Um quinto não ficou pronto a tempo, mas é notável que a Microsoft corrigiu 88 vulnerabilidades este mês, das quais 21 foram críticas. No entanto, nenhum foi explorado na natureza, incluindo os zero-day lançados pela SandboxEscaper.
Para manter seu PC protegido, verifique se há atualização nas configurações.
via ZDNet