Okien

Firma Microsoft eliminuje cztery z pięciu zagrożeń typu zero-day wykrytych w systemach Windows 10 i Windows 2019 Server

2025
Firma Microsoft eliminuje cztery z pięciu zagrożeń typu zero-day wykrytych w systemach Windows 10 i Windows 2019 Server

Spisu treści:

Anonim

Pod koniec maja otrzymaliśmy informację dotyczącą bezpieczeństwa w naszym sprzęcie. Osobą odpowiedzialną za nagłośnienie tego naruszenia bezpieczeństwa był haker SandboxEscaper, który ujawnił zagrożenie, na które Microsoft nie zainstalował jeszcze poprawek na swoich komputerach

"

Minęły prawie dwa tygodnie i wygląda na to, że firma z Redmond wydała poprawkę, która naprawia cztery z pięciu istniejących zagrożeń. Coś szczególnie ważnego, ponieważ wypuszczone łatki przybywają, aby pokryć luki dnia zerowego (dzień zerowy)."

Cztery z pięciu

Najbardziej wyjątkową cechą SandboxEscaper jest to, że nie stosowano protokołu w tych przypadkach Zamiast przyznania okresu karencji, trzy miesiące , haker ogłosił publicznie istnienie tych luk. Zainteresowana firma, w tym przypadku Microsoft, utraciła przywilej wcześniejszego i potajemnego ostrzeżenia o pracy nad naprawieniem błędów.

Prawda jest taka, że ​​z czasem i na oczach całego świata amerykańskiej firmie udało się złagodzić cztery z pięciu zagrożeń , które zostały odkryte przy tej okazji:

Nazwa zagrożenia

CVE

Opis

BearLPE

CVE-2019-1069

LPE eksploduje w procesie Harmonogramu zadań systemu Windows

SandboxEscape

CVE-2019-1053

SandboxEscape dla Internet Explorera 11

CVE-2019-0841-BYPASS

CVE-2019-1064

Obejście poprawki CVE-2019-0841

Obejście instalatora

CVE-2019-0973

LPE kierowane do folderu Instalatora Windows

Pamiętaj, że są to Lokalna eskalacja uprawnień systemu Windows (LPE) luki w zabezpieczeniach CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 i luka, która dotyczy przeglądarki Internet Explorer 11. W przypadku błędu bezpieczeństwa CVE-2019-1053, który dotyczy przeglądarki Internet Explorer (IE), jest to luka, która umożliwia atakującym wstrzyknięcie biblioteki DLL do przeglądarki firmy Microsoft. Ze swojej strony inna awaria jest związana z wcześniej opublikowaną poprawką, która wpływa na defekt uprawnień i nadpisywanie uprawnień systemu Windows.

Piąte zagrożenie wymaga załatania, ale Microsoft nie miał czasu na naprawienie błędu, ponieważ został opublikowany przez SandboxEscaper dopiero po kilka lat temu dni. Dlatego wspomniana łatka wciąż oczekuje na wydanie.

"

Aby uzyskać dostęp do nowych poprawek zabezpieczeń firmy Microsoft, należy użyć zwykłej metody. Aby to zrobić, przejdź do Ustawienia > Aktualizacja i zabezpieczenia > Windows Update Ważne jest, aby aktualizować system operacyjny."

Przez | ZDNet

Okien

Wybór redaktorów

Czy HTC traci zainteresowanie Windows Phone?

Czy HTC traci zainteresowanie Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

2025
Urządzenia z 2013 r.: czekają na producentów

Urządzenia z 2013 r.: czekają na producentów

2025
Back to top button