Microsoft okončava četiri od pet prijetnji nultog dana otkrivenih u sustavima Windows 10 i Windows 2019 Server
Sadržaj:
Krajem svibnja primili smo vijesti o sigurnosti naše opreme. Osoba odgovorna za objavljivanje ovog sigurnosnog proboja bio je haker SandboxEscaper, koji je iznio na vidjelo prijetnju Microsoft još nije zakrpao svoja računala
"Prošla su gotovo dva tjedna i sada se čini da je tvrtka iz Redmonda objavila zakrpu koja ispravlja četiri od pet postojećih prijetnji. Nešto posebno važno, budući da zakrpe objavljene stižu za pokrivanje zero-day ranjivosti (nulti dan)."
Četiri od pet
Najunikatnija stvar kod SandboxEscapera je da nije bio protokol koji se slijedio u ovim slučajevima Umjesto davanja razdoblja odgode, tri mjeseca , haker je javnosti objavio postojanje ovih ranjivosti. Pogođena tvrtka, u ovom slučaju Microsoft, izgubila je privilegiju da bude upozorena unaprijed iu tajnosti da radi na ispravljanju pogrešaka.
Istina je da je američka tvrtka protiv vremena i pred očima cijelog svijeta uspjela umanjiti četiri od pet prijetnjikoje su tom prilikom otkrivene:
|
Naziv prijetnje |
CVE |
Opis |
|---|---|---|
|
BearLPE |
CVE-2019-1069 |
LPE eksplodira u procesu Windows planera zadataka |
|
SandboxEscape |
CVE-2019-1053 |
SandboxEscape za Internet Explorer 11 |
|
CVE-2019-0841-BYPASS |
CVE-2019-1064 |
Bypass patch CVE-2019-0841 |
|
InstallerBypass |
CVE-2019-0973 |
LPE usmjeren na mapu Windows Installer |
Zapamtite da su ovo Windows Local Privilege Escalation (LPE) sigurnosni nedostaci CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 i ranjivost koja utječe na Internet Explorer 11. U slučaju sigurnosne pogreške CVE-2019-1053 koja utječe na Internet Explorer (IE), to je greška koja omogućuje korisnicima da napadači ubace DLL u Microsoftov preglednik. Sa svoje strane, još jedan od kvarova povezan je s prethodno objavljenom zakrpom koja utječe na defekt privilegija i Windows dopuštenja prebrišu.
Peta prijetnja ostaje zakrpana, ali Microsoft nije imao vremena ispraviti pogrešku jer ju je objavio SandboxEscaper tek prije nekoliko godina dana. Stoga navedena zakrpa još uvijek nije objavljena.
"Za pristup novim Microsoftovim sigurnosnim zakrpama morate koristiti uobičajenu metodu. Da biste to učinili, samo idite na Postavke > Ažuriranje i sigurnost > Windows Ažuriranje Ovdje je važno ažurirati operativni sustav."
Preko | ZDNet
