Vinduer

Microsoft afslutter fire ud af fem nuldagstrusler opdaget i Windows 10 og Windows 2019 Server

2025
Microsoft afslutter fire ud af fem nuldagstrusler opdaget i Windows 10 og Windows 2019 Server

Indholdsfortegnelse:

Anonim

I slutningen af ​​maj modtog vi nyheder om sikkerhed i vores udstyr. Den person, der var ansvarlig for offentliggørelsen af ​​dette sikkerhedsbrud var hackeren SandboxEscaper, som havde frembragt en trussel om, at Microsoft endnu ikke havde patchet sine computere

"

Det er næsten to uger siden, og nu ser det ud til, at Redmond-firmaet har udgivet en patch, der retter fire af de fem eksisterende trusler. Noget særligt vigtigt, da de frigivne patches ankommer for at dække nul-dages sårbarheder (nul dag)."

Fire ud af fem

Det mest unikke ved SandboxEscaper er, at ikke havde været protokollen fulgt i disse tilfælde I stedet for at give henstandsperioden, tre måneder , havde hackeren meddelt offentligheden eksistensen af ​​disse sårbarheder. Det berørte firma, i dette tilfælde Microsoft, havde mistet privilegiet til at blive advaret på forhånd og i hemmelighed til at arbejde på at rette fejlene.

… , der var blevet opdaget ved den lejlighed:

Trusselnavn

CVE

Beskrivelse

BearLPE

CVE-2019-1069

LPE eksploderer i Windows Task Scheduler-proces

SandboxEscape

CVE-2019-1053

SandboxEscape til Internet Explorer 11

CVE-2019-0841-BYPASS

CVE-2019-1064

Bypass patch CVE-2019-0841

Installer Bypass

CVE-2019-0973

LPE dirigeret til Windows Installer-mappen

Husk, at disse er Windows Local Privilege Escalation (LPE) sikkerhedsfejl CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 og en sårbarhed, der påvirker Internet Explorer 11. I tilfælde af sikkerhedsfejlen CVE-2019-1053, der påvirker Internet Explorer (IE), er det en fejl, der gør det muligt for brugere at injicere DLL i Microsoft-browseren. På sin side er en anden af ​​fejlene relateret til en tidligere offentliggjort patch, der påvirker en privilegiedefekt, og Windows-tilladelser overskrives.

En femte trussel mangler at blive rettet, men Microsoft har ikke haft tid til at rette fejlen, da den kun blev udgivet af SandboxEscaper en nogle år siden dage. Derfor mangler nævnte patch stadig at blive frigivet.

"

For at få adgang til de nye Microsoft-sikkerhedsrettelser skal du bruge den sædvanlige metode. For at gøre dette skal du bare gå til Indstillinger > Opdatering og sikkerhed > Windows Update Her er vigtigheden af ​​at holde operativsystemet opdateret."

Via | ZDNet

Vinduer

Valg af editor

Er HTC ved at miste interessen for Windows Phone?

Er HTC ved at miste interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Billeder af, hvad der kunne være den nye Nokia Lumia EOS

Billeder af, hvad der kunne være den nye Nokia Lumia EOS

2025
Byg 2013-enheder: venter på producenter

Byg 2013-enheder: venter på producenter

2025
Back to top button