Microsoft popravi 4 od 5 napak SandboxEscaper Zero-day

Domov » Novice

Ikona časa branja 1 min. prebrati

Ikona koledarja Objavljeno dne

by Surur Davids 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Hacker SandboxEscaper je bil v zadnjih nekaj mesecih Microsoftu trn v peti, večkrat sprošča privilegij stopnjevanje izkoriščanja za Windows brez spoštovanja običajnega 90-dnevnega postopka razkritja.

To je ohranilo upanje Microsoftovih popravljalcev, vendar je podjetju uspelo popraviti 4 od 5 podvigov, za katere je SandboxEscaper izdal dokazilo o konceptni kodi.

Ime ničelnega dne CVE Opis
BearLPE CVE-2019-1069  Izkoriščanje LPE v procesu načrtovalnika opravil Windows
SandboxEscape CVE-2019-1053 Pobeg iz peskovnika za Internet Explorer 11
CVE-2019-0841-BYPASS CVE-2019-1064 Obhod popravka CVE-2019-0841
InstallerBypass CVE-2019-0973 LPE, ki cilja na mapo Windows Installer

Peta ni bila pravočasno pripravljena, vendar je opazno, da je Microsoft ta mesec popravil 88 ranljivosti, od tega 21 kritičnih. Nobeden pa ni bil izkoriščen v divjini, vključno s tistimi Zero-day, ki jih je izdal SandboxEscaper.

Če želite zaščititi vaš računalnik, v nastavitvah preverite posodobitve.

preko ZDNet

Več o temah: izkorišča, varnost, okna

Surur Davids

Surur Davids Shield

Strokovnjak za pametne telefone

Surur Davids je ustanovitelj WMPoweruser, ki je kasneje postal MSPoweruser.com. Je strokovnjak za pametne telefone z več kot desetletnimi izkušnjami.