Microsoft устраняет четыре из пяти угроз нулевого дня, обнаруженных в Windows 10 и Windows 2019 Server
Оглавление:
В конце мая мы получили новости о безопасности нашего оборудования. Лицом, ответственным за обнародование этого нарушения безопасности, был хакер SandboxEscaper, который выявил угрозу, что Microsoft еще не исправила свои компьютеры
"Прошло почти две недели, и теперь, похоже, фирма из Редмонда выпустила патч, исправляющий четыре из пяти существующих угроз. Что-то особенно важное, так как выпущенные исправления прибывают для закрытия уязвимостей нулевого дня (zero day)."
Четыре из пяти
Самое уникальное в SandboxEscaper то, что в этих случаях не использовался протокол Вместо предоставления льготного периода, три месяца , хакер объявил общественности о существовании этих уязвимостей. Пострадавшая компания, в данном случае Microsoft, потеряла привилегию быть предупрежденной заранее и тайно работать над исправлением ошибок.
Правда в том, что на глазах у всего мира американской компании удалось устранить четыре из пяти угроз , которые были обнаружены при этом:
|
Имя угрозы |
CVE |
Описание |
|---|---|---|
|
BearLPE |
CVE-2019-1069 |
LPE взрывается в процессе планировщика заданий Windows |
|
Побег из Песочницы |
CVE-2019-1053 |
SandboxEscape для Internet Explorer 11 |
|
CVE-2019-0841-ОБХОД |
CVE-2019-1064 |
Обход патча CVE-2019-0841 |
|
InstallerBypass |
CVE-2019-0973 |
LPE, направленный в папку установщика Windows |
Помните, что это Windows Local Privilege Escalation (LPE) недостатки безопасности CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 и уязвимость, затрагивающая Internet Explorer 11. В случае ошибки безопасности CVE-2019-1053, затрагивающей Internet Explorer (IE), это уязвимость, которая позволяет злоумышленникам внедрять DLL в браузер Microsoft. Со своей стороны, еще один сбой связан с ранее опубликованным патчем, который влияет на дефект привилегий и перезапись разрешений Windows.
Пятая угроза еще не исправлена, но Microsoft не успела исправить ошибку, так как она была опубликована SandboxEscaper только несколько лет назад дней. Поэтому указанный патч все еще ожидает выпуска.
"Чтобы получить доступ к новым исправлениям безопасности Microsoft, вы должны использовать обычный метод. Для этого просто перейдите в Настройки > Обновление и безопасность > Центр обновления Windows Вот как важно постоянно обновлять операционную систему."
Через | ZDNet
