Fenster

Microsoft beendet vier von fünf Zero-Day-Bedrohungen, die in Windows 10 und Windows 2019 Server entdeckt wurden

2024
Microsoft beendet vier von fünf Zero-Day-Bedrohungen, die in Windows 10 und Windows 2019 Server entdeckt wurden

Inhaltsverzeichnis:

Anonim

Ende Mai erreichten uns Neuigkeiten zur Sicherheit unserer Geräte. Die Person, die für die Bekanntmachung dieser Sicherheitslücke verantwortlich war, war der Hacker SandboxEscaper, der eine Bedrohung ans Licht gebracht hatte, dass Microsoft seine Computer noch nicht gepatcht hatte

"

Es ist fast zwei Wochen her, und jetzt scheint es, dass die Firma aus Redmond einen Patch veröffentlicht hat, der vier der fünf bestehenden Bedrohungen behebt. Etwas besonders Wichtiges, da die veröffentlichten Patches eintreffen, um Zero-Day-Schwachstellen (Zero Day) abzudecken."

Vier von fünf

Das Einzigartigste an SandboxEscaper ist, dass das Protokoll in diesen Fällen nicht befolgt wurde Anstatt die Nachfrist zu gewähren, drei Monate hatte der Hacker die Existenz dieser Schwachstellen öffentlich bekannt gegeben. Das betroffene Unternehmen, in diesem Fall Microsoft, hatte das Privileg verloren, vorab gewarnt und heimlich an der Behebung der Fehler zu arbeiten.

Die Wahrheit ist, dass es dem US-Unternehmen gegen die Uhr und vor den Augen der ganzen Welt gelungen ist, vier der fünf Bedrohungen abzuschwächendie dabei entdeckt wurden:

Name der Bedrohung

CVE

Beschreibung

BearLPE

CVE-2019-1069

LPE explodiert im Windows-Taskplaner-Prozess

SandboxEscape

CVE-2019-1053

SandboxEscape für Internet Explorer 11

CVE-2019-0841-BYPASS

CVE-2019-1064

Bypass-Patch CVE-2019-0841

InstallerBypass

CVE-2019-0973

LPE an den Windows Installer-Ordner geleitet

Denken Sie daran, dass dies die Windows Local Privilege Escalation (LPE) Sicherheitslücken CVE-2019-1069, CVE -2019-1064, CVE sind -2019-0973 und eine Schwachstelle, die Internet Explorer 11 betrifft. Bei der Sicherheitslücke CVE-2019-1053, die Internet Explorer (IE) betrifft, handelt es sich um eine Schwachstelle, die es Angreifern ermöglicht, DLLs in den Microsoft-Browser einzuschleusen. Ein weiterer Fehler hängt seinerseits mit einem zuvor veröffentlichten Patch zusammen, der einen Rechtefehler und das Überschreiben von Windows-Berechtigungen betrifft.

Eine fünfte Bedrohung muss noch gepatcht werden, aber Microsoft hatte keine Zeit, den Fehler zu beheben, da er nur von SandboxEscaper veröffentlicht wurde a vor ein paar Jahren Tage. Daher steht die Veröffentlichung dieses Patches noch aus.

"

Um auf die neuen Microsoft-Sicherheitspatches zuzugreifen, müssen Sie die übliche Methode verwenden. Gehen Sie dazu einfach zu Einstellungen > Update und Sicherheit > Windows Update Hier ist die Wichtigkeit, das Betriebssystem auf dem neuesten Stand zu h alten."

Über | ZDNet

Fenster

Die Wahl des Herausgebers

Verliert HTC das Interesse an Windows Phone?

Verliert HTC das Interesse an Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Bilder des neuen Nokia Lumia EOS

Bilder des neuen Nokia Lumia EOS

2024
Build 2013-Geräte: Warten auf Hersteller

Build 2013-Geräte: Warten auf Hersteller

2024
Back to top button