Microsoft opravuje 4 z 5 chýb Zero-day aplikácie SandboxEscaper

Domov » Novinky

Ikona času čítania 1 min. čítať

Ikona kalendára Publikované dňa

by Surur Davids 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Hacker SandboxEscaper bol v posledných mesiacoch tŕňom v oku Microsoftu, opakovane uvoľnenie privilégium eskalácia zneužíva pre Windows bez akéhokoľvek rešpektovania zvyčajného 90-dňového procesu zverejňovania.

To udržiavalo opravárov Microsoftu v nádeji, ale spoločnosti sa podarilo opraviť 4 z 5 exploitov, ktoré SandboxEscaper vydal dôkaz o kóde koncepcie.

Meno nultého dňa CVE Popis
BearLPE CVE-2019 1069,  Zneužitie LPE v procese plánovača úloh systému Windows
SandboxEscape CVE-2019 1053, Sandbox escape pre Internet Explorer 11
CVE-2019-0841-BYPASS CVE-2019 1064, Obídenie opravy CVE-2019-0841
InstallerBypass CVE-2019 0973, LPE zacielené na priečinok Windows Installer

Piata nebola pripravená včas, ale je pozoruhodné, že Microsoft tento mesiac opravil 88 zraniteľností, z ktorých 21 bolo kritických. Žiadne však neboli využívané vo voľnej prírode, vrátane tých Zero-day, ktoré vydal SandboxEscaper.

Aby bol váš počítač chránený, skontrolujte dostupnosť aktualizácie v časti Nastavenia.

via ZDNet

Viac o témach: využije, zabezpečenia, okná

Surur Davids

Surur Davids Shield

Expert na smartfóny

Surur Davids je zakladateľom WMPoweruser, ktorý sa neskôr stal MSPoweruser.com. Je to odborník na smartfóny s viac ako desaťročnými skúsenosťami.