Ikkunat

Microsoft lopettaa neljä viidestä Windows 10:ssä ja Windows 2019 Serverissä löydetystä nollapäivän uhista

2025
Microsoft lopettaa neljä viidestä Windows 10:ssä ja Windows 2019 Serverissä löydetystä nollapäivän uhista

Sisällysluettelo:

Anonim

Toukokuun lopussa saimme uutisia laitteidemme turvallisuudesta. Tämän tietoturvaloukkauksen julkistamisesta vastaava henkilö oli hakkeri SandboxEscaper, joka oli tuonut esiin uhan, jota Microsoft ei ollut vielä korjannut tietokoneitaan

"

On kulunut melkein kaksi viikkoa, ja nyt näyttää siltä, ​​​​että Redmond-yritys on julkaissut korjaustiedoston, joka korjaa neljä viidestä olemassa olevasta uhasta. Jotain erityisen tärkeää, sillä julkaistut korjaustiedostot saapuvat peittämään nollapäivän haavoittuvuudet (zero day)."

Neljä viidestä

Ainutlaatuisinta SandboxEscaperissä on se, että ei ollut noudatettu protokollaa, jota näissä tapauksissa noudatettiin Armonajan myöntämisen sijaan kolme kuukautta , hakkeri oli ilmoittanut yleisölle näiden haavoittuvuuksien olemassaolosta. Yritys, tässä tapauksessa Microsoft, oli menettänyt oikeuden saada varoitus etukäteen ja salaa korjatakseen virheet.

Totuus on, että yhdysv altalainen yritys on onnistunut lieventämään neljää viidestä uhasta vastoin kelloa ja koko maailman näkyvissä.joka oli löydetty tuossa tilaisuudessa:

Uhan nimi

CVE

Kuvaus

BearLPE

CVE-2019-1069

LPE räjähtää Windowsin Tehtävien ajoitusprosessissa

SandboxEscape

CVE-2019-1053

SandboxEscape Internet Explorer 11:lle

CVE-2019-0841-BYPASS

CVE-2019-1064

Ohituskorjaus CVE-2019-0841

InstallerBypass

CVE-2019-0973

LPE ohjattu Windows Installer -kansioon

Muista, että nämä ovat Windows Local Privilege Escalation (LPE) tietoturvapuutteita CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 ja haavoittuvuus, joka vaikuttaa Internet Explorer 11:een. Internet Exploreriin (IE) vaikuttavan tietoturvavirheen CVE-2019-1053 tapauksessa se on virhe, jonka avulla käyttäjät voivat syöttää DLL:n Microsoft-selaimeen. Toinen virheistä puolestaan ​​liittyy aiemmin julkaistuun korjaustiedostoon, joka vaikuttaa käyttöoikeusvirheeseen ja Windowsin käyttöoikeuksien päällekirjoitukseen.

Viides uhka on korjattava muutama vuosi sitten päiviä. Siksi mainittu korjaustiedosto odottaa edelleen julkaisua.

"

Voit käyttää uusia Microsoftin tietoturvakorjauksia käyttämällä tavallista menetelmää. Voit tehdä tämän siirtymällä kohtaan Asetukset > Päivitys ja suojaus > Windows Update Tässä on käyttöjärjestelmän pitäminen ajan tasalla."

Via | ZDNet

Ikkunat

Toimittajan valinta

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

2025
Build 2013 -laitteet: odottaa valmistajia

Build 2013 -laitteet: odottaa valmistajia

2025
Back to top button