Microsoft, SandboxEscaper'ın Sıfır gün hatalarının 4'inden 5'ünü düzeltti
1 dk. okuman
Yayınlandı
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Hacker SandboxEscaper, son birkaç aydır Microsoft'un başına bela oldu. defalarca serbest ayrıcalık olağan 90 günlük ifşa sürecine saygı duymadan Windows için yükseltme istismarları.
Bu, Microsoft'un yama programlarını umutlandırdı, ancak şirket SandboxEscaper'ın konsept kodunun kanıtını yayınladığı 4 istismardan 5'ünü düzeltmeyi başardı.
sıfır gün adı | CVE | Açıklama |
---|---|---|
ayıLPE | CVE-2019-1069 | Windows Görev Zamanlayıcı işleminde LPE istismarı |
SandboxKaçış | CVE-2019-1053 | Internet Explorer 11 için korumalı alandan kaçış |
CVE-2019-0841-BAYPAS | CVE-2019-1064 | CVE-2019-0841 yamasının atlanması |
YükleyiciBypass | CVE-2019-0973 | Windows Installer klasörünü hedefleyen LPE |
Beşincisi zamanında hazır değildi, ancak Microsoft'un bu ay 88'i kritik olan 21 güvenlik açığını yamalaması dikkat çekici. Bununla birlikte, SandboxEscaper tarafından yayınlanan Zero-day olanlar da dahil olmak üzere hiçbiri vahşi doğada istismar edilmedi.
PC'nizi koruma altında tutmak için Ayarlar'da Güncellemeleri Kontrol Edin.
üzerinden ZDNet