Мицрософт укида четири од пет претњи нула дана откривених у Виндовс 10 и Виндовс 2019 Сервер
Преглед садржаја:
Крајем маја добили смо вести о безбедности наше опреме. Особа одговорна за објављивање овог кршења безбедности био је хакер СандбокЕсцапер, који је изнео на видело претњу да Мицрософт још увек није закрпио своје рачунаре
"Прошло је скоро две недеље и сада се чини да је фирма из Редмонда објавила закрпу која исправља четири од пет постојећих претњи. Нешто посебно важно, пошто су закрпе објављене стижу да покрију рањивости нултог дана (нулти дан)."
Четири од пет
Најјединственија ствар у вези са СандбокЕсцапер-ом је то што није био протокол који се придржавао у овим случајевима Уместо одобрења грејс периода, три месеца , хакер је јавности објавио постојање ових рањивости. Погођена компанија, у овом случају Мицрософт, изгубила је привилегију да буде упозорена унапред и у тајности да ради на исправљању грешака.
Истина је да је америчка компанија успела да ублажи четири од пет претњи против времена и пред очима целог светакоји је том приликом откривен:
|
Име претње |
ЦВЕ |
Опис |
|---|---|---|
|
БеарЛПЕ |
ЦВЕ-2019-1069 |
ЛПЕ експлодира у Виндовс Таск Сцхедулер процесу |
|
СандбокЕсцапе |
ЦВЕ-2019-1053 |
СандбокЕсцапе за Интернет Екплорер 11 |
|
ЦВЕ-2019-0841-БИПАСС |
ЦВЕ-2019-1064 |
Заобиђи закрпу ЦВЕ-2019-0841 |
|
ИнсталлерБипасс |
ЦВЕ-2019-0973 |
ЛПЕ усмерен на фасциклу Виндовс Инсталлер |
Запамтите да су то Локална ескалација привилегија Виндовс (ЛПЕ) безбедносне грешке ЦВЕ-2019-1069, ЦВЕ -2019-1064, ЦВЕ -2019-0973 и рањивост која утиче на Интернет Екплорер 11. У случају безбедносне грешке ЦВЕ-2019-1053 која утиче на Интернет Екплорер (ИЕ), то је мана која омогућава корисницима да нападачи убаце ДЛЛ у Мицрософт претраживач. Са своје стране, још један од грешака је повезан са претходно објављеном закрпом која утиче на дефект привилегија и преписивање Виндовс дозвола.
Остаје да се закрпи пета претња, али Мицрософт није имао времена да поправи грешку јер ју је објавио СандбокЕсцапер само пре неколико година дана. Због тога поменути патцх још увек чека на објављивање.
"Да бисте приступили новим Мицрософт безбедносним закрпама, морате користити уобичајени метод. Да бисте то урадили, само идите на Подешавања > Ажурирање и безбедност > Виндовс Упдате Ево колико је важно да оперативни систем буде ажуриран."
Виа | ЗДНет
