Vinduer

Microsoft avslutter fire av fem nulldagstrusler oppdaget i Windows 10 og Windows 2019 Server

2025
Microsoft avslutter fire av fem nulldagstrusler oppdaget i Windows 10 og Windows 2019 Server

Innholdsfortegnelse:

Anonim

I slutten av mai fikk vi nyheter om sikkerhet i utstyret vårt. Personen som var ansvarlig for å offentliggjøre dette sikkerhetsbruddet var hackeren SandboxEscaper, som hadde avslørt en trussel om at Microsoft ennå ikke hadde lappet datamaskinene sine

"

Det har gått nesten to uker og nå ser det ut til at Redmond-firmaet har gitt ut en oppdatering som korrigerer fire av de fem eksisterende truslene. Noe spesielt viktig, siden oppdateringene som er utgitt kommer for å dekke zero-day sårbarheter (null dag)."

Fire av fem

Det mest unike med SandboxEscaper er at ikke hadde vært protokollen som ble fulgt i disse tilfellene I stedet for å gi utsettelsesperioden, tre måneder , hadde hackeren kunngjort for offentligheten at disse sårbarhetene eksisterer. Det berørte selskapet, i dette tilfellet Microsoft, hadde mistet privilegiet til å bli advart på forhånd og i hemmelighet til å jobbe med å rette opp feilene.

Sannheten er at mot klokken og med full oversikt over hele verden har det amerikanske selskapet klart å dempe fire av de fem truslenesom hadde blitt oppdaget ved den anledningen:

Trusselnavn

CVE

Beskrivelse

BearLPE

CVE-2019-1069

LPE eksploderer i Windows Task Scheduler-prosess

SandboxEscape

CVE-2019-1053

SandboxEscape for Internet Explorer 11

CVE-2019-0841-BYPASS

CVE-2019-1064

Bypass patch CVE-2019-0841

InstallerBypass

CVE-2019-0973

LPE rettet til Windows Installer-mappen

Husk at disse er Windows Local Privilege Escalation (LPE) sikkerhetsfeil CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 og en sårbarhet som påvirker Internet Explorer 11. Når det gjelder sikkerhetsfeilen CVE-2019-1053 som påvirker Internet Explorer (IE), er det en feil som lar brukere injisere DLL i Microsoft-nettleseren. En annen av feilene er på sin side relatert til en tidligere publisert oppdatering som påvirker en rettighetsfeil og Windows-tillatelser overskrives.

En femte trussel gjenstår å bli korrigert, men Microsoft har ikke hatt tid til å fikse feilen da den ble publisert av SandboxEscaper bare en noen år siden dager. Derfor venter fortsatt oppdateringen på å bli utgitt.

"

For å få tilgang til de nye Microsoft-sikkerhetsoppdateringene må du bruke den vanlige metoden. For å gjøre dette, bare gå til Innstillinger > Oppdatering og sikkerhet > Windows Update Her er viktigheten av å holde operativsystemet oppdatert."

Via | ZDNet

Vinduer

Redaktørens valg

Mister HTC interessen for Windows Phone?

Mister HTC interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder av det som kan være den nye Nokia Lumia EOS

Bilder av det som kan være den nye Nokia Lumia EOS

2025
Bygg 2013-enheter: venter på produsenter

Bygg 2013-enheter: venter på produsenter

2025
Back to top button