Microsoft popravi 4 od 5 napak SandboxEscaper Zero-day
1 min. prebrati
Objavljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Hacker SandboxEscaper je bil v zadnjih nekaj mesecih Microsoftu trn v peti, večkrat sprošča privilegij stopnjevanje izkoriščanja za Windows brez spoštovanja običajnega 90-dnevnega postopka razkritja.
To je ohranilo upanje Microsoftovih popravljalcev, vendar je podjetju uspelo popraviti 4 od 5 podvigov, za katere je SandboxEscaper izdal dokazilo o konceptni kodi.
Ime ničelnega dne | CVE | Opis |
---|---|---|
BearLPE | CVE-2019-1069 | Izkoriščanje LPE v procesu načrtovalnika opravil Windows |
SandboxEscape | CVE-2019-1053 | Pobeg iz peskovnika za Internet Explorer 11 |
CVE-2019-0841-BYPASS | CVE-2019-1064 | Obhod popravka CVE-2019-0841 |
InstallerBypass | CVE-2019-0973 | LPE, ki cilja na mapo Windows Installer |
Peta ni bila pravočasno pripravljena, vendar je opazno, da je Microsoft ta mesec popravil 88 ranljivosti, od tega 21 kritičnih. Nobeden pa ni bil izkoriščen v divjini, vključno s tistimi Zero-day, ki jih je izdal SandboxEscaper.
Če želite zaščititi vaš računalnik, v nastavitvah preverite posodobitve.
preko ZDNet