Microsoft припиняє чотири з п’яти загроз нульового дня, виявлених у Windows 10 і Windows 2019 Server
Зміст:
Наприкінці травня ми отримали новини щодо безпеки нашого обладнання. Особою, відповідальною за оприлюднення цього порушення безпеки, був хакер SandboxEscaper, який виявив загрозу, що Microsoft ще не виправила свої комп’ютери
"Минуло майже два тижні, і тепер, здається, компанія з Редмонда випустила патч, який виправляє чотири з п’яти існуючих загроз. Дещо особливо важливе, оскільки випущені патчі надходять для покриття вразливостей нульового дня (нульовий день)."
Чотири з п'яти
Найбільш унікальним у SandboxEscaper є те, що протокол не використовувався в цих випадках Замість надання пільгового періоду три місяці , хакер оголосив громадськості про існування цих вразливостей. Постраждала компанія, у цьому випадку Microsoft, втратила привілей бути попередженою заздалегідь і таємно працювати над виправленням помилок.
Правда полягає в тому, що на очах у всього світу американській компанії вдалося пом’якшити чотири з п’яти загроз , які були виявлені під час цієї нагоди:
|
Назва загрози |
CVE |
Опис |
|---|---|---|
|
BearLPE |
CVE-2019-1069 |
LPE вибухає в процесі планувальника завдань Windows |
|
SandboxEscape |
CVE-2019-1053 |
SandboxEscape для Internet Explorer 11 |
|
CVE-2019-0841-BYPASS |
CVE-2019-1064 |
Обхід патча CVE-2019-0841 |
|
InstallerBypass |
CVE-2019-0973 |
LPE спрямовано до папки інсталятора Windows |
Пам’ятайте, що це Windows Local Privilege Escalation (LPE) недоліки безпеки CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 і вразливість, яка впливає на Internet Explorer 11. У випадку помилки безпеки CVE-2019-1053, яка впливає на Internet Explorer (IE), це недолік, який дозволяє зловмисникам вводити DLL у браузер Microsoft. Зі свого боку, інший збій пов’язаний з раніше опублікованою патчем, який впливає на дефект привілеїв і перезапис дозволів Windows.
Залишається виправити п’яту загрозу, але Microsoft не встигла виправити помилку, оскільки її опублікував SandboxEscaper лише кілька днів тому років. Тому зазначений патч все ще очікує на випуск.
"Щоб отримати доступ до нових патчів безпеки Microsoft, необхідно використовувати звичайний метод. Щоб зробити це, просто перейдіть до Налаштування > Оновлення та безпека > Windows Update Ось як важливо постійно оновлювати операційну систему."
Через | ZDNet
