Microsoft ukončuje čtyři z pěti zero-day hrozeb objevených ve Windows 10 a Windows 2019 Server
Obsah:
Na konci května jsme obdrželi zprávy týkající se zabezpečení našeho zařízení. Osoba odpovědná za zveřejnění tohoto narušení bezpečnosti byl hacker SandboxEscaper, který odhalil hrozbu, kterou Microsoft ještě neopravil své počítače
"Je to téměř dva týdny a nyní se zdá, že redmondská firma vydala opravu, která opravuje čtyři z pěti existujících hrozeb. Něco obzvláště důležitého, protože patche vydané dorazí, aby pokryly zranitelnosti zero-day (zero day)."
Čtyři z pěti
Nejunikátnější na SandboxEscaper je to, že v těchto případech nebyl dodržován protokol Místo poskytnutí dodatečné lhůty tři měsíce Hacker oznámil veřejnosti existenci těchto zranitelností. Dotčená společnost, v tomto případě Microsoft, ztratila výsadu být předem a tajně varována, aby pracovala na opravě chyb.
Pravdou je, že proti času a před zraky celého světa se americké společnosti podařilo zmírnit čtyři z pěti hrozeb , které byly při té příležitosti objeveny:
|
Název hrozby |
CVE |
Popis |
|---|---|---|
|
BearLPE |
CVE-2019-1069 |
LPE exploduje v procesu Plánovače úloh systému Windows |
|
SandboxEscape |
CVE-2019-1053 |
SandboxEscape pro Internet Explorer 11 |
|
CVE-2019-0841-BYPASS |
CVE-2019-1064 |
Oprava bypassu CVE-2019-0841 |
|
InstallerBypass |
CVE-2019-0973 |
LPE přesměrováno do složky Windows Installer |
Nezapomeňte, že se jedná o Eskalace místních oprávnění systému Windows (LPE) bezpečnostní chyby CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 a zranitelnost, která ovlivňuje Internet Explorer 11. V případě bezpečnostní chyby CVE-2019-1053, která ovlivňuje Internet Explorer (IE), se jedná o chybu, která umožňuje uživatelům vkládat DLL do prohlížeče Microsoft. Další z chyb souvisí s dříve publikovanou opravou, která ovlivňuje vadu oprávnění a přepsání oprávnění Windows.
Zbývá opravit pátou hrozbu, ale Microsoft neměl čas opravit chybu, protože byla publikována SandboxEscaper. dny před několika lety. Proto se stále čeká na vydání uvedeného patche.
"Pro přístup k novým bezpečnostním záplatám společnosti Microsoft musíte použít obvyklou metodu. Chcete-li to provést, přejděte na Nastavení > Aktualizace a zabezpečení > Windows Update Zde je důležité udržovat operační systém aktualizovaný."
Via | ZDNet
