Microsoft, SandboxEscaper'ın Sıfır gün hatalarının 4'inden 5'ünü düzeltti

Ana Sayfa » Haberler

Okuma zamanı simgesi 1 dk. okuman

Takvim simgesi Yayınlandı

by Surur Davutları 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Hacker SandboxEscaper, son birkaç aydır Microsoft'un başına bela oldu. defalarca serbest ayrıcalık olağan 90 günlük ifşa sürecine saygı duymadan Windows için yükseltme istismarları.

Bu, Microsoft'un yama programlarını umutlandırdı, ancak şirket SandboxEscaper'ın konsept kodunun kanıtını yayınladığı 4 istismardan 5'ünü düzeltmeyi başardı.

sıfır gün adı CVE Açıklama
ayıLPE CVE-2019-1069  Windows Görev Zamanlayıcı işleminde LPE istismarı
SandboxKaçış CVE-2019-1053 Internet Explorer 11 için korumalı alandan kaçış
CVE-2019-0841-BAYPAS CVE-2019-1064 CVE-2019-0841 yamasının atlanması
YükleyiciBypass CVE-2019-0973 Windows Installer klasörünü hedefleyen LPE

Beşincisi zamanında hazır değildi, ancak Microsoft'un bu ay 88'i kritik olan 21 güvenlik açığını yamalaması dikkat çekici. Bununla birlikte, SandboxEscaper tarafından yayınlanan Zero-day olanlar da dahil olmak üzere hiçbiri vahşi doğada istismar edilmedi.

PC'nizi koruma altında tutmak için Ayarlar'da Güncellemeleri Kontrol Edin.

üzerinden ZDNet

Konular hakkında daha fazla bilgi: patlatır, güvenlik, pencereler

Surur Davutları

Surur Davutları Kalkan

Akıllı Telefon Uzmanı

Surur Davids, daha sonra MSPoweruser.com adını alan WMPoweruser'ın kurucusudur. On yıldan fazla deneyime sahip bir akıllı telefon uzmanıdır.