„Microsoft“ nutraukia keturias iš penkių nulinės dienos grėsmių, aptiktų „Windows 10“ ir „Windows 2019 Server“
Turinys:
Gegužės pabaigoje gavome naujienų apie mūsų įrangos saugumą. Asmuo, atsakingas už šio saugumo pažeidimo viešinimą, buvo įsilaužėlis SandboxEscaper, kuris iškėlė grėsmę, kad „Microsoft“ dar nepataisė savo kompiuterių
"Praėjo beveik dvi savaitės, o dabar atrodo, kad Redmondo įmonė išleido pataisą, ištaisančią keturias iš penkių esamų grėsmių. Ypač svarbu, nes išleisti pataisymai yra skirti nulinės dienos pažeidžiamumui padengti(nulio diena)."
Keturi iš penkių
Unikaliausias dalykas apie SandboxEscaper yra tai, kad šiais atvejais nebuvo laikomasi protokolo Užuot suteikęs lengvatinį laikotarpį, tris mėnesius , įsilaužėlis paskelbė visuomenei apie šių pažeidžiamumų egzistavimą. Paveikta įmonė, šiuo atveju „Microsoft“, prarado privilegiją būti iš anksto ir slaptai įspėtai, kad ištaisytų klaidas.
Tiesa ta, kad prieš laikrodį ir visapusiškai matant visą pasaulį, JAV kompanija sugebėjo Sušvelninti keturias iš penkių grėsmių , kuris buvo atrastas ta proga:
|
Grėsmės pavadinimas |
CVE |
Apibūdinimas |
|---|---|---|
|
BearLPE |
CVE-2019-1069 |
LPE sprogsta Windows užduočių planavimo procese |
|
SandboxEscape |
CVE-2019-1053 |
SandboxEscape, skirta Internet Explorer 11 |
|
CVE-2019-0841-BYPASS |
CVE-2019-1064 |
Apeiti pataisą CVE-2019-0841 |
|
InstallerBypass |
CVE-2019-0973 |
LPE nukreipta į „Windows Installer“ aplanką |
Atminkite, kad tai Windows Local Privilege Escalation (LPE) saugos trūkumai CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 ir pažeidžiamumas, turintis įtakos „Internet Explorer 11“. Saugos klaidos CVE-2019-1053, kuri paveikia „Internet Explorer“ (IE), atveju tai yra trūkumas, leidžiantis naudotojams užpuolikams įterpti DLL į „Microsoft“ naršyklę. Kita klaida yra susijusi su anksčiau paskelbtu pataisu, turinčiu įtakos privilegijų defektui ir „Windows“ leidimų perrašymui.
Norėdami pasiekti naujas Microsoft saugos pataisas, turite naudoti įprastą metodą. Norėdami tai padaryti, tiesiog eikite į Settings > Update and Security > Windows Update Štai kaip svarbu nuolat atnaujinti operacinę sistemą."
Per | ZDNet
