Microsoft sửa 4/5 lỗi Zero-day của SandboxEscaper
1 phút đọc
Được đăng trên
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Hacker SandboxEscaper đã là một cái gai đối với Microsoft trong vài tháng qua, nhiều lần phát hành đặc quyền khai thác leo thang cho Windows mà không có bất kỳ sự tôn trọng nào đối với quy trình tiết lộ thông thường kéo dài 90 ngày.
Điều đó đã khiến những người vá lỗi của Microsoft hy vọng, nhưng công ty đã sửa được 4 trong số 5 lần khai thác SandboxEscaper đã phát hành bằng chứng về mã khái niệm cho.
Tên không ngày | CVE | Mô tả |
---|---|---|
GấuLPE | CVE-2019-1069 | Khai thác LPE trong quy trình Bộ lập lịch tác vụ Windows |
Hộp cátThoát khỏi | CVE-2019-1053 | Thoát hộp cát cho Internet Explorer 11 |
CVE-2019-0841-BỎ QUA | CVE-2019-1064 | Bỏ qua bản vá CVE-2019-0841 |
Trình cài đặtBypass | CVE-2019-0973 | LPE nhắm mục tiêu đến thư mục Windows Installer |
Một phần năm không sẵn sàng kịp thời, nhưng đáng chú ý là Microsoft đã vá 88 lỗ hổng trong tháng này, trong đó 21 lỗ hổng nghiêm trọng. Tuy nhiên, không có cái nào được khai thác trong tự nhiên, kể cả những cái Zero-day do SandboxEscaper phát hành.
Để giữ cho PC của bạn được bảo vệ Kiểm tra Cập nhật trong Cài đặt.
thông qua ZDNet