Microsoft konča štiri od petih groženj ničelnega dne, odkritih v sistemih Windows 10 in Windows 2019 Server
Kazalo:
Konec maja smo prejeli novice glede varnosti naše opreme. Oseba, odgovorna za objavo te kršitve varnosti, je bil heker SandboxEscaper, ki je razkril grožnjo Microsoft še ni zakrpal svojih računalnikov
"Minila sta skoraj dva tedna in zdaj se zdi, da je podjetje iz Redmonda izdalo popravek, ki popravlja štiri od petih obstoječih groženj. Nekaj posebej pomembnega, saj so izdani popravki prispeli za pokrivanje ranljivosti ničelnega dne (zero day)."
Štiri od petih
Najbolj edinstvena stvar pri SandboxEscaperju je, da v teh primerih ni bil upoštevan protokol Namesto odobritve podaljšanega roka, tri mesece , je heker javnosti naznanil obstoj teh ranljivosti. Prizadeto podjetje, v tem primeru Microsoft, je izgubilo privilegij, da bi bilo vnaprej in na skrivaj opozorjeno, da bi odpravilo napake.
Resnica je, da je ameriško podjetje proti uri in pred vsem svetom uspelo ublažiti štiri od petih groženj , ki so bili odkriti ob tej priložnosti:
|
Ime grožnje |
CVE |
Opis |
|---|---|---|
|
BearLPE |
CVE-2019-1069 |
LPE eksplodira v procesu Windows Task Scheduler |
|
SandboxEscape |
CVE-2019-1053 |
SandboxEscape za Internet Explorer 11 |
|
CVE-2019-0841-BYPASS |
CVE-2019-1064 |
Bypass patch CVE-2019-0841 |
|
InstallerBypass |
CVE-2019-0973 |
LPE usmerjen v mapo Windows Installer |
Ne pozabite, da so to Windows Local Privilege Escalation (LPE) varnostne napake CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 in ranljivost, ki vpliva na Internet Explorer 11. V primeru varnostne napake CVE-2019-1053, ki vpliva na Internet Explorer (IE), gre za napako, ki uporabnikom omogoča, da napadalci vbrizgajo DLL v brskalnik Microsoft. Druga od napak je povezana s predhodno objavljenim popravkom, ki vpliva na napako privilegijev in prepisovanje dovoljenj sistema Windows.
Peto grožnjo je treba še popraviti, vendar Microsoft ni imel časa odpraviti napake, saj jo je objavil SandboxEscaper šele pred nekaj leti dni. Zato omenjeni popravek še vedno čaka na izdajo.
"Za dostop do novih Microsoftovih varnostnih popravkov morate uporabiti običajno metodo. Če želite to narediti, preprosto pojdite na Nastavitve > Posodobitev in varnost > Windows Update Tukaj je pomembno, da operacijski sistem posodabljate."
Via | ZDNet
