Microsoft opravuje 4 z 5 chýb Zero-day aplikácie SandboxEscaper
1 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Hacker SandboxEscaper bol v posledných mesiacoch tŕňom v oku Microsoftu, opakovane uvoľnenie privilégium eskalácia zneužíva pre Windows bez akéhokoľvek rešpektovania zvyčajného 90-dňového procesu zverejňovania.
To udržiavalo opravárov Microsoftu v nádeji, ale spoločnosti sa podarilo opraviť 4 z 5 exploitov, ktoré SandboxEscaper vydal dôkaz o kóde koncepcie.
Meno nultého dňa | CVE | Popis |
---|---|---|
BearLPE | CVE-2019 1069, | Zneužitie LPE v procese plánovača úloh systému Windows |
SandboxEscape | CVE-2019 1053, | Sandbox escape pre Internet Explorer 11 |
CVE-2019-0841-BYPASS | CVE-2019 1064, | Obídenie opravy CVE-2019-0841 |
InstallerBypass | CVE-2019 0973, | LPE zacielené na priečinok Windows Installer |
Piata nebola pripravená včas, ale je pozoruhodné, že Microsoft tento mesiac opravil 88 zraniteľností, z ktorých 21 bolo kritických. Žiadne však neboli využívané vo voľnej prírode, vrátane tých Zero-day, ktoré vydal SandboxEscaper.
Aby bol váš počítač chránený, skontrolujte dostupnosť aktualizácie v časti Nastavenia.
via ZDNet