Microsoft ukončuje štyri z piatich zero-day hrozieb objavených v systémoch Windows 10 a Windows 2019 Server
Obsah:
Koncom mája sme dostali správy týkajúce sa bezpečnosti našich zariadení. Osoba zodpovedná za zverejnenie tohto narušenia bezpečnosti bol hacker SandboxEscaper, ktorý odhalil hrozbu, ktorú Microsoft ešte neopravil svoje počítače
"Prešli takmer dva týždne a teraz sa zdá, že firma z Redmondu vydala opravu, ktorá opravuje štyri z piatich existujúcich hrozieb. Niečo obzvlášť dôležité, pretože záplaty vydané prichádzajú na pokrytie zraniteľností nultého dňa (zero day)."
Štyri z piatich
Najjedinečnejšie na SandboxEscaper je, že sa v týchto prípadoch nedodržiaval protokol Namiesto poskytnutia ochrannej lehoty tri mesiace Hacker oznámil verejnosti existenciu týchto zraniteľností. Dotknutá spoločnosť, v tomto prípade Microsoft, stratila privilégium byť vopred a tajne varovaná, aby pracovala na oprave chýb.
Pravdou je, že v priebehu času a pred očami celého sveta sa americkej spoločnosti podarilo zmierniť štyri z piatich hroziebktoré boli objavené pri tej príležitosti:
|
Názov hrozby |
CVE |
Popis |
|---|---|---|
|
BearLPE |
CVE-2019-1069 |
LPE exploduje v procese plánovača úloh systému Windows |
|
SandboxEscape |
CVE-2019-1053 |
SandboxEscape pre Internet Explorer 11 |
|
CVE-2019-0841-BYPASS |
CVE-2019-1064 |
Oprava bypassu CVE-2019-0841 |
|
InstallerBypass |
CVE-2019-0973 |
LPE smerované do priečinka Windows Installer |
Nezabudnite, že toto sú Postupovanie miestnych oprávnení systému Windows (LPE) bezpečnostné chyby CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 a zraniteľnosť, ktorá ovplyvňuje Internet Explorer 11. V prípade bezpečnostnej chyby CVE-2019-1053, ktorá ovplyvňuje Internet Explorer (IE), ide o chybu, ktorá umožňuje používateľom vložiť DLL do prehliadača Microsoft. Ďalšie zlyhanie súvisí s predtým publikovanou opravou, ktorá ovplyvňuje chybu privilégií a prepisovanie povolení systému Windows.
Piata hrozba musí byť opravená, ale Microsoft nemal čas opraviť chybu, pretože ju zverejnil SandboxEscaper. dni pred pár rokmi. Preto sa stále čaká na vydanie uvedenej opravy.
"Na prístup k novým bezpečnostným záplatám od spoločnosti Microsoft musíte použiť zvyčajný spôsob. Ak to chcete urobiť, prejdite na Nastavenia > Aktualizácia a zabezpečenie > Windows Update Tu je dôležité udržiavať operačný systém aktualizovaný."
Via | ZDNet
