Microsoft прекратява четири от петте заплахи от нулев ден, открити в Windows 10 и Windows 2019 Server
Съдържание:
В края на май получихме новини относно сигурността на нашето оборудване. Човекът, отговорен за разгласяването на този пробив в сигурността, беше хакерът SandboxEscaper, който разкри заплаха, че Microsoft все още не е закърпил компютрите си
"Минаха почти две седмици и сега изглежда, че фирмата от Редмънд е пуснала корекция, която коригира четири от петте съществуващи заплахи. Нещо особено важно, тъй като пуснатите корекции пристигат, за да покрият уязвимостите от нулевия ден (нулев ден)."
Четири от пет
Най-уникалното нещо за SandboxEscaper е, че не е бил протоколът, следван в тези случаи Вместо предоставяне на гратисен период, три месеца , хакерът обяви на обществеността съществуването на тези уязвимости. Засегнатата компания, в този случай Microsoft, е загубила привилегията да бъде предупредена предварително и тайно да работи по коригирането на грешките.
Истината е, че срещу часовника и пред очите на целия свят американската компания успя да облекчи четири от петте заплахи , които бяха открити по този повод:
|
Име на заплахата |
CVE |
Описание |
|---|---|---|
|
BearLPE |
CVE-2019-1069 |
LPE избухва в процеса на Windows Task Scheduler |
|
SandboxEscape |
CVE-2019-1053 |
SandboxEscape за Internet Explorer 11 |
|
CVE-2019-0841-BYPASS |
CVE-2019-1064 |
Байпас кръпка CVE-2019-0841 |
|
InstallerBypass |
CVE-2019-0973 |
LPE насочен към папката на Windows Installer |
Не забравяйте, че това са Windows Local Privilege Escalation (LPE) пропуски в сигурността CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 и уязвимост, която засяга Internet Explorer 11. В случай на грешка в сигурността CVE-2019-1053, която засяга Internet Explorer (IE), това е недостатък, който позволява на потребителите на нападателите да инжектират DLL в браузъра на Microsoft. От своя страна друг от грешките е свързан с публикувана по-рано корекция, която засяга дефект на привилегия и презаписване на разрешения на Windows.
Пета заплаха остава да бъде коригирана, но Microsoft нямаше време да коригира грешката, тъй като беше публикувана от SandboxEscaper едва преди няколко години дни. Следователно споменатият пач все още предстои да бъде пуснат.
"За достъп до новите корекции за сигурност на Microsoft трябва да използвате обичайния метод. За да направите това, просто отидете на Настройки > Актуализация и защита > Актуализация на Windows Ето колко е важно да поддържате операционната система актуализирана."
През | ZDNet
