Microsoft fixar 4 av 5 av SandboxEscapers Zero-day buggar
1 min. läsa
Publicerad den
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Hacker SandboxEscaper har varit en nagel i ögonen på Microsoft de senaste månaderna, upprepat frisättande privilegium eskalering utnyttjar för Windows utan respekt för den vanliga 90-dagars avslöjandeprocessen.
Det har hållit Microsofts patcher i hopp, men företaget lyckades fixa 4 av de 5 utnyttjandena SandboxEscaper har släppt proof of concept-kod för.
Zero-day namn | CVE | Beskrivning |
---|---|---|
BearLPE | CVE-2019-1069 | LPE-exploatering i Windows Task Scheduler-processen |
SandboxEscape | CVE-2019-1053 | Sandbox escape för Internet Explorer 11 |
CVE-2019-0841-BYPASS | CVE-2019-1064 | Bypass av patchen CVE-2019-0841 |
InstallerBypass | CVE-2019-0973 | LPE som riktar sig till mappen Windows Installer |
En femte var inte klar i tid, men det är anmärkningsvärt att Microsoft korrigerade 88 sårbarheter denna månad, varav 21 var kritiska. Ingen exploaterades dock i det vilda, inklusive de Zero-day som släpptes av SandboxEscaper.
För att hålla din dator skyddad Sök efter uppdateringar i Inställningar.
via ZDNet