Ferestre

Microsoft pune capăt patru din cinci amenințări zero-day descoperite în Windows 10 și Windows 2019 Server

2025
Microsoft pune capăt patru din cinci amenințări zero-day descoperite în Windows 10 și Windows 2019 Server

Cuprins:

Anonim

La sfârșitul lunii mai am primit vești referitoare la securitatea echipamentelor noastre. Persoana responsabilă pentru publicitatea acestei breșe de securitate a fost hackerul SandboxEscaper, care scosese la lumină o amenințare pe care Microsoft nu-și corectase încă computerele

"

Au trecut aproape două săptămâni și acum se pare că firma Redmond a lansat un patch care corectează patru dintre cele cinci amenințări existente. Ceva deosebit de important, deoarece patch-urile lansate vin pentru a acoperi vulnerabilități zero-day (zero day)."

Patru din cinci

Cel mai inedit lucru despre SandboxEscaper este că nu fusese protocolul urmat în aceste cazuri În loc să acorde perioada de grație, trei luni , hackerul anuntase publicului existenta acestor vulnerabilitati. Compania afectată, în acest caz Microsoft, pierduse privilegiul de a fi avertizat în prealabil și în secret să lucreze la corectarea erorilor.

Adevărul este că contra cronometru și la vederea întregii lumi, compania americană a reușit să atenueze patru din cele cinci amenințăricare fuseseră descoperite cu acea ocazie:

Numele amenințării

CVE

Descriere

BearLPE

CVE-2019-1069

LPE explodează în procesul Windows Task Scheduler

SandboxEscape

CVE-2019-1053

SandboxEscape pentru Internet Explorer 11

CVE-2019-0841-BYPASS

CVE-2019-1064

Patch de ocolire CVE-2019-0841

InstallerBypass

CVE-2019-0973

LPE direcționat către folderul Windows Installer

Amintiți-vă că acestea sunt Windows Local Privilege Escalation (LPE) defecte de securitate CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 și o vulnerabilitate care afectează Internet Explorer 11. În cazul bug-ului de securitate CVE-2019-1053 care afectează Internet Explorer (IE), este o defecțiune care permite utilizatorilor să injecteze DLL în browserul Microsoft. La rândul său, un alt eșec este legat de un patch publicat anterior care afectează un defect de privilegiu și suprascrierea permisiunilor Windows.

O a cincea amenințare rămâne de corectat, dar Microsoft nu a avut timp să remedieze eroarea, deoarece a fost publicată de SandboxEscaper doar o acum câțiva ani zile. Prin urmare, patch-ul respectiv este încă în așteptare pentru a fi lansat.

"

Pentru a accesa noile corecții de securitate Microsoft, trebuie să utilizați metoda obișnuită. Pentru a face acest lucru, trebuie doar să accesați Setări > Actualizare și securitate > Actualizare Windows Iată importanța menținerii sistemului de operare actualizat."

Via | ZDNet

Ferestre

Alegerea editorilor

HTC își pierde interesul pentru Windows Phone?

HTC își pierde interesul pentru Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imagini cu ceea ce ar putea fi noul Nokia Lumia EOS

Imagini cu ceea ce ar putea fi noul Nokia Lumia EOS

2025
Build 2013 devices: în așteptarea producătorilor

Build 2013 devices: în așteptarea producătorilor

2025
Back to top button