A Microsoft megszünteti a Windows 10 és a Windows 2019 Server rendszerben felfedezett öt nulladik napi fenyegetés közül négyet
Tartalomjegyzék:
Május végén hírt kaptunk berendezéseink biztonságáról. A biztonsági incidens nyilvánosságra hozataláért felelős személy a SandboxEscaper hacker volt, aki olyan fenyegetést hozott napvilágra, amelyre a A Microsoft még nem javította ki a számítógépeit
"Majdnem két hét telt el, és most úgy tűnik, hogy a redmondi cég kiadott egy javítást, amely az öt létező fenyegetésből négyet korrigál. Valami különösen fontos, mivel a kiadott javítások azért érkeznek, hogy fedezzék a nulladik napi sebezhetőséget (nulladik nap)."
Ötből négy
A SandboxEscaper legkülönlegesebb tulajdonsága, hogy ezekben az esetekben nem volt a protokoll követve A türelmi idő megadása helyett három hónap , a hacker bejelentette a nyilvánosságnak e biztonsági rések létezését. Az érintett vállalat, ebben az esetben a Microsoft, elvesztette azt a kiváltságot, hogy előzetesen és titokban figyelmeztetve dolgozzon a hibák kijavításán.
Az igazság az, hogy az amerikai cégnek az idő ellenére és az egész világ szeme láttára sikerült mérsékelnie az öt fenyegetésből négyetamit ekkor fedeztek fel:
|
Fenyegetés neve |
CVE |
Leírás |
|---|---|---|
|
BearLPE |
CVE-2019-1069 |
LPE felrobban a Windows Feladatütemező folyamatában |
|
SandboxEscape |
CVE-2019-1053 |
SandboxEscape Internet Explorer 11-hez |
|
CVE-2019-0841-BYPASS |
CVE-2019-1064 |
Bypass patch CVE-2019-0841 |
|
InstallerBypass |
CVE-2019-0973 |
LPE a Windows Installer mappájába irányítva |
Ne feledje, hogy ezek Windows Local Privilege Escalation (LPE) biztonsági hibák CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 és egy sebezhetőség, amely az Internet Explorer 11-et érinti. Az Internet Explorert (IE) érintő CVE-2019-1053 biztonsági hiba esetén ez egy olyan hiba, amely lehetővé teszi a felhasználók számára, hogy a támadók DLL-t szúrjanak be a Microsoft böngészőbe. A másik hiba egy korábban közzétett javításhoz kapcsolódik, amely egy jogosultsághibát és a Windows-engedélyek felülírását érinti.
Az ötödik fenyegetést még javítani kell, de a Microsoftnak nem volt ideje kijavítani a hibát, mivel a SandboxEscaper csak egy néhány évvel ezelőtt a napokban. Ezért az említett javítás még kiadásra vár.
"Az új Microsoft biztonsági javítások eléréséhez a szokásos módszert kell használnia. Ehhez nyissa meg a Beállítások > Frissítés és biztonság > Windows Update Itt van az operációs rendszer frissítésének fontossága."
Via | ZDNet
