Microsoft แก้ไขข้อผิดพลาด Zero-day ของ SandboxEscaper 4 ใน 5 รายการ
1 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Hacker SandboxEscaper เป็นอุปสรรคต่อ Microsoft ในช่วงไม่กี่เดือนที่ผ่านมา ซ้ำแล้วซ้ำเล่า การปล่อย สิทธิพิเศษ การยกระดับช่องโหว่สำหรับ Windows โดยไม่คำนึงถึงกระบวนการเปิดเผยข้อมูล 90 วันตามปกติ
นั่นทำให้โปรแกรมแก้ไขของ Microsoft มีความหวัง แต่บริษัทสามารถแก้ไขช่องโหว่ 4 ใน 5 ช่องโหว่ที่ SandboxEscaper ได้เผยแพร่การพิสูจน์รหัสแนวคิดสำหรับ
| ชื่อซีโร่เดย์ | CVE | รายละเอียด |
|---|---|---|
| หมีLPE | CVE-2019-1069 | LPE ใช้ประโยชน์จากกระบวนการ Windows Task Scheduler |
| แซนด์บ็อกซ์Escape | CVE-2019-1053 | Sandbox Escape สำหรับ Internet Explorer 11 |
| CVE-2019-0841-บายพาส | CVE-2019-1064 | บายพาสของแพทช์ CVE-2019-0841 |
| ตัวติดตั้งบายพาส | CVE-2019-0973 | LPE ที่กำหนดเป้าหมายไปยังโฟลเดอร์ Windows Installer |
หนึ่งในห้าไม่พร้อมในเวลา แต่น่าสังเกตว่า Microsoft ได้แก้ไขช่องโหว่ 88 รายการในเดือนนี้ ซึ่ง 21 รายการมีความสำคัญ อย่างไรก็ตามไม่มีใครถูกเอารัดเอาเปรียบในป่ารวมถึงซีโร่เดย์ที่เปิดตัวโดย SandboxEscaper
เพื่อให้พีซีของคุณได้รับการปกป้อง ให้ตรวจสอบการอัปเดตในการตั้งค่า
ผ่านทาง ZDNet
