Η Microsoft τερματίζει τέσσερις από τις πέντε απειλές μηδενικής ημέρας που ανακαλύφθηκαν στα Windows 10 και στον Windows 2019 Server
Πίνακας περιεχομένων:
Στα τέλη Μαΐου λάβαμε νέα σχετικά με την ασφάλεια στον εξοπλισμό μας. Ο υπεύθυνος για τη δημοσιοποίηση αυτής της παραβίασης ασφαλείας ήταν ο χάκερ SandboxEscaper, ο οποίος είχε φέρει στο φως μια απειλή ότι Η Microsoft δεν είχε ακόμη διορθώσει τους υπολογιστές της
"Έχουν περάσει σχεδόν δύο εβδομάδες και τώρα φαίνεται ότι η εταιρεία Redmond κυκλοφόρησε ένα patch που διορθώνει τέσσερις από τις πέντε υπάρχουσες απειλές. Κάτι ιδιαίτερα σημαντικό, αφού οι ενημερώσεις κώδικα που κυκλοφόρησαν φτάνουν για να καλύψουν ευπάθειες μηδενικής ημέρας (ημέρα μηδέν)."
Τέσσερα στα πέντε
Το πιο μοναδικό πράγμα για το SandboxEscaper είναι ότι δεν ήταν το πρωτόκολλο που ακολουθήθηκε σε αυτές τις περιπτώσεις Αντί να χορηγηθεί η περίοδος χάριτος, τρεις μήνες , ο χάκερ είχε ανακοινώσει στο κοινό την ύπαρξη αυτών των τρωτών σημείων. Η επηρεαζόμενη εταιρεία, σε αυτήν την περίπτωση η Microsoft, είχε χάσει το προνόμιο να ειδοποιηθεί εκ των προτέρων και μυστικά να εργαστεί για τη διόρθωση των σφαλμάτων.
Η αλήθεια είναι ότι ρολόι και με πλήρη θέα σε ολόκληρο τον κόσμο, η αμερικανική εταιρεία κατάφερε να μετριάσει τέσσερις από τις πέντε απειλέςπου είχε ανακαλυφθεί εκείνη την ευκαιρία:
|
Όνομα απειλής |
CVE |
Περιγραφή |
|---|---|---|
|
BearLPE |
CVE-2019-1069 |
LPE εκρήγνυται στη διαδικασία χρονοπρογραμματισμού εργασιών των Windows |
|
SandboxEscape |
CVE-2019-1053 |
SandboxEscape για Internet Explorer 11 |
|
CVE-2019-0841-BYPASS |
CVE-2019-1064 |
Εμπάλωμα παράκαμψης CVE-2019-0841 |
|
InstallerBypass |
CVE-2019-0973 |
LPE κατευθύνεται στο φάκελο Windows Installer |
Να θυμάστε ότι αυτά είναι Κλιμάκωση τοπικών προνομίων των Windows (LPE) ελαττώματα ασφαλείας CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 και ένα θέμα ευπάθειας που επηρεάζει τον Internet Explorer 11. Στην περίπτωση του σφάλματος ασφαλείας CVE-2019-1053 που επηρεάζει τον Internet Explorer (IE), είναι ένα ελάττωμα που επιτρέπει στους χρήστες να εισάγουν DLL στο πρόγραμμα περιήγησης Microsoft από τους επιτιθέμενους. Από την πλευρά της, μια άλλη από τις αποτυχίες σχετίζεται με μια προηγουμένως δημοσιευμένη ενημέρωση κώδικα που επηρεάζει ένα ελάττωμα προνομίου και την αντικατάσταση των δικαιωμάτων των Windows.
Μια πέμπτη απειλή μένει να επιδιορθωθεί, αλλά η Microsoft δεν είχε χρόνο να διορθώσει το σφάλμα καθώς δημοσιεύτηκε από το SandboxEscaper μόνο πριν από μερικά χρόνια. Επομένως, η εν λόγω ενημέρωση εκκρεμεί προς κυκλοφορία.
"Για να αποκτήσετε πρόσβαση στις νέες ενημερώσεις κώδικα ασφαλείας της Microsoft, πρέπει να χρησιμοποιήσετε τη συνήθη μέθοδο. Για να το κάνετε αυτό, απλώς μεταβείτε στο Ρυθμίσεις > Ενημέρωση και ασφάλεια > Ενημέρωση των Windows Εδώ είναι πόσο σημαντικό είναι να διατηρείτε το λειτουργικό σύστημα ενημερωμένο."
Μέσω | ZDNet
