微软结束了在 Windows 10 和 Windows 2019 Server 中发现的五个零日威胁中的四个
目录:
五月底,我们收到了有关我们设备安全的消息。负责公布此安全漏洞的人是黑客 SandboxEscaper,他揭露了Microsoft 尚未为其计算机打补丁的威胁
"已经将近两周了,现在Redmond 公司似乎已经发布了一个补丁,可以纠正五个现有威胁中的四个。有一点特别重要,因为发布的补丁 覆盖了零日漏洞(零日)。"
五分之四
SandboxEscaper最独特之处在于在这些情况下没有遵循协议不是给予宽限期,而是三个月, 黑客已经向公众宣布了这些漏洞的存在。受影响的公司,在这种情况下,微软已经失去了提前警告和秘密纠正错误的特权。
事实是,在全世界的众目睽睽之下,美国公司分秒必争地缓解了五个威胁中的四个 当时被发现:
|
威胁名称 |
CVE |
描述 |
|---|---|---|
|
BearLPE |
CVE-2019-1069 |
LPE在Windows Task Scheduler进程中爆炸 |
|
SandboxEscape |
CVE-2019-1053 |
Internet Explorer 11的SandboxEscape |
|
CVE-2019-0841-旁路 |
CVE-2019-1064 |
绕过补丁CVE-2019-0841 |
|
InstallerBypass |
CVE-2019-0973 |
LPE 指向Windows Installer 文件夹 |
记住这些是Windows Local Privilege Escalation(LPE)安全漏洞CVE-2019-1069、CVE -2019-1064、CVE -2019-0973 和一个影响 Internet Explorer 11 的漏洞。就影响 Internet Explorer (IE) 的安全漏洞 CVE-2019-1053 而言,这是一个允许用户将 DLL 注入 Microsoft 浏览器的漏洞。就其本身而言,另一个失败与先前发布的影响特权缺陷和 Windows 权限覆盖的补丁有关。
第五个威胁仍有待修补,但微软还没有时间修复这个漏洞,因为它是由SandboxEscaper发布的,只是一个几年前的日子。所以说补丁还在等待发布
"要访问新的Microsoft 安全补丁,您必须使用通常的方法。为此,只需转到设置 > 更新和安全 > Windows 更新 这里是保持操作系统更新的重要性。"
通过| ZDNet
