Microsoft виправляє 4 із 5 помилок Zero-day SandboxEscaper
1 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Хакерський SandboxEscaper був шипою в оці Microsoft останні кілька місяців, неодноразово випуску привілей експлойтів ескалації для Windows без дотримання звичайного 90-денного процесу розкриття інформації.
Це змусило патчерів Microsoft сподіватися, але компанії вдалося виправити 4 із 5 експлойтів, для яких SandboxEscaper опублікував код для підтвердження концепції.
| Назва нульового дня | CVE | Опис |
|---|---|---|
| BearLPE | CVE-2019-1069 | Експлойт LPE у процесі планувальника завдань Windows |
| SandboxEscape | CVE-2019-1053 | Вихід із пісочниці для Internet Explorer 11 |
| CVE-2019-0841-BYPASS | CVE-2019-1064 | Обхід патча CVE-2019-0841 |
| InstallerBypass | CVE-2019-0973 | LPE, націлений на папку Windows Installer |
П'ятий не був готовий вчасно, але примітно, що цього місяця Microsoft виправила 88 уразливостей, з яких 21 була критичною. Однак жоден з них не використовувався в дикій природі, включаючи Zero-day, випущений SandboxEscaper.
Щоб захистити свій ПК, перевірте наявність оновлень у налаштуваннях.
через ZDNet
