Microsoft kết thúc bốn trong số năm mối đe dọa zero-day được phát hiện trong Windows 10 và Windows 2019 Server
Mục lục:
Vào cuối tháng 5, chúng tôi nhận được tin tức liên quan đến tính bảo mật trong thiết bị của chúng tôi. Người chịu trách nhiệm công khai vi phạm bảo mật này là hacker SandboxEscaper, kẻ đã đưa ra ánh sáng mối đe dọa Microsoft chưa vá máy tính của mình
"Đã gần hai tuần trôi qua và có vẻ như công ty Redmond đã phát hành một bản vá khắc phục bốn trong số năm mối đe dọa hiện có. Một điều đặc biệt quan trọng, vì các bản vá lỗi đã được phát hành để khắc phục các lỗ hổng zero-day (zero day)."
Bốn trên năm
Điều độc đáo nhất về SandboxEscaper là không phải là giao thức được tuân theo trong những trường hợp này Thay vì cấp thời gian gia hạn, ba tháng , hacker đã công bố với công chúng về sự tồn tại của các lỗ hổng này. Công ty bị ảnh hưởng, trong trường hợp này là Microsoft, đã mất đặc quyền được cảnh báo trước và bí mật nỗ lực sửa lỗi.
Sự thật là bất chấp thời gian và trước toàn cảnh thế giới, công ty Hoa Kỳ đã thành công trong việc giảm thiểu bốn trong số năm mối đe dọađã được phát hiện vào dịp đó:
|
Tên mối đe dọa |
CVE |
Sự miêu tả |
|---|---|---|
|
BearLPE |
CVE-2019-1069 |
LPE phát nổ trong quy trình Trình lập lịch tác vụ của Windows |
|
SandboxEscape |
CVE-2019-1053 |
SandboxEscape cho Internet Explorer 11 |
|
CVE-2019-0841-BYPASS |
CVE-2019-1064 |
Bypass bản vá CVE-2019-0841 |
|
InstallerBypass |
CVE-2019-0973 |
LPE được chuyển đến thư mục Windows Installer |
Hãy nhớ rằng đây là các lỗ hổng bảo mật Windows Local Privilege Escalation (LPE) CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 và một lỗ hổng ảnh hưởng đến Internet Explorer 11. Trong trường hợp lỗi bảo mật CVE-2019-1053 ảnh hưởng đến Internet Explorer (IE), đó là một lỗ hổng cho phép người dùng bị kẻ tấn công đưa DLL vào trình duyệt của Microsoft. Về phần mình, một lỗi khác có liên quan đến bản vá đã xuất bản trước đó ảnh hưởng đến lỗi đặc quyền và ghi đè quyền của Windows.
Mối đe dọa thứ năm vẫn chưa được vá, nhưng Microsoft không có thời gian để sửa lỗi này vì nó chỉ được phát hành bởi SandboxEscaper một vài năm trước ngày. Do đó, bản vá nói trên vẫn đang chờ phát hành.
"Để truy cập các bản vá bảo mật mới của Microsoft, bạn phải sử dụng phương pháp thông thường. Để thực hiện việc này, chỉ cần truy cập Settings > Update and Security > Windows Update Đây là tầm quan trọng của việc luôn cập nhật hệ điều hành."
Via | ZDNet
