Fönster

Microsoft avslutar fyra av fem nolldagshot som upptäckts i Windows 10 och Windows 2019 Server

2025
Microsoft avslutar fyra av fem nolldagshot som upptäckts i Windows 10 och Windows 2019 Server

Innehållsförteckning:

Anonim

I slutet av maj fick vi nyheter angående säkerhet i vår utrustning. Den person som var ansvarig för att offentliggöra detta säkerhetsintrång var hackaren SandboxEscaper, som hade avslöjat ett hot om att Microsoft ännu inte hade patchat sina datorer

"

Det har gått nästan två veckor och nu verkar det som att Redmond-företaget har släppt en patch som korrigerar fyra av de fem befintliga hoten. Något särskilt viktigt, eftersom patcharna som släppts kommer för att täcka nolldagars sårbarheter (noll dag)."

Fyra av fem

Det mest unika med SandboxEscaper är att inte hade följts i dessa fall Istället för att bevilja anstånd, tre månader , hade hackaren meddelat allmänheten förekomsten av dessa sårbarheter. Det drabbade företaget, i det här fallet Microsoft, hade förlorat privilegiet att bli varnad i förväg och i hemlighet att arbeta med att rätta till felen.

Sanningen är att det amerikanska företaget mot klockan och med hela världens blickfång lyckats lindra fyra av de fem hotensom hade upptäckts vid det tillfället:

Hotnamn

CVE

Beskrivning

BearLPE

CVE-2019-1069

LPE exploderar i Windows Task Scheduler-process

SandboxEscape

CVE-2019-1053

SandboxEscape för Internet Explorer 11

CVE-2019-0841-BYPASS

CVE-2019-1064

Bypass patch CVE-2019-0841

InstallerBypass

CVE-2019-0973

LPE riktad till mappen Windows Installer

Kom ihåg att dessa är Windows Local Privilege Escalation (LPE) säkerhetsbrister CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 och en sårbarhet som påverkar Internet Explorer 11. I fallet med säkerhetsfelet CVE-2019-1053 som påverkar Internet Explorer (IE), är det ett fel som tillåter användare att angripare injicera DLL i Microsofts webbläsare. För sin del är ett annat av felen relaterat till en tidigare publicerad patch som påverkar en behörighetsdefekt och Windows-behörigheter skrivs över.

Ett femte hot återstår att korrigera, men Microsoft har inte hunnit fixa felet eftersom det publicerades av SandboxEscaper endast en några år sedan dagar. Därför väntar plåstret fortfarande på att släppas.

"

För att komma åt de nya Microsoft-säkerhetskorrigeringarna måste du använda den vanliga metoden. För att göra detta, gå bara till Inställningar > Uppdatering och säkerhet > Windows Update Här är vikten av att hålla operativsystemet uppdaterat."

Via | ZDNet

Fönster

Redaktörens val

Tappar HTC intresset för Windows Phone?

Tappar HTC intresset för Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder på vad som kan vara nya Nokia Lumia EOS

Bilder på vad som kan vara nya Nokia Lumia EOS

2025
Bygg 2013-enheter: väntar på tillverkare

Bygg 2013-enheter: väntar på tillverkare

2025
Back to top button