Microsoft fixar 4 av 5 av SandboxEscapers Zero-day buggar

Hem » Nyheter

Lästid ikon 1 min. läsa

Kalenderikonen Publicerad den

by Surur Davids 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Hacker SandboxEscaper har varit en nagel i ögonen på Microsoft de senaste månaderna, upprepat frisättande privilegium eskalering utnyttjar för Windows utan respekt för den vanliga 90-dagars avslöjandeprocessen.

Det har hållit Microsofts patcher i hopp, men företaget lyckades fixa 4 av de 5 utnyttjandena SandboxEscaper har släppt proof of concept-kod för.

Zero-day namn CVE Beskrivning
BearLPE CVE-2019-1069  LPE-exploatering i Windows Task Scheduler-processen
SandboxEscape CVE-2019-1053 Sandbox escape för Internet Explorer 11
CVE-2019-0841-BYPASS CVE-2019-1064 Bypass av patchen CVE-2019-0841
InstallerBypass CVE-2019-0973 LPE som riktar sig till mappen Windows Installer

En femte var inte klar i tid, men det är anmärkningsvärt att Microsoft korrigerade 88 sårbarheter denna månad, varav 21 var kritiska. Ingen exploaterades dock i det vilda, inklusive de Zero-day som släpptes av SandboxEscaper.

För att hålla din dator skyddad Sök efter uppdateringar i Inställningar.

via ZDNet

Mer om ämnena: bedrifter, säkerhet, fönster

Surur Davids

Surur Davids Sköld

Smartphone expert

Surur Davids är grundaren av WMPoweruser som senare blev MSPoweruser.com. Han är en smartphoneexpert med över ett decenniums erfarenhet.