Microsoft, Windows 10 ve Windows 2019 Server'da keşfedilen beş sıfır gün tehdidinden dördünü sonlandırır
İçindekiler:
Mayıs ayı sonunda ekipmanlarımızda güvenlikle ilgili bir haber aldık. Bu güvenlik ihlalinin duyurulmasından sorumlu kişi, Microsoft'un bilgisayarlarına henüz yama uygulamadığıtehdidini gün ışığına çıkaran bilgisayar korsanı SandboxEscaper'dı.
"Neredeyse iki hafta oldu ve görünüşe göre Redmond firması mevcut beş tehditten dördünü düzelten bir yama yayınladı. yayınlanan yamalar sıfır gün güvenlik açıklarını (sıfır gün) kapsayacak şekilde geldiğinden, özellikle önemli bir şey."
Beşte dört
SandboxEscaper ile ilgili en benzersiz şey, bu durumlarda izlenen protokolün olmamasıdır Ödemesiz süre vermek yerine, üç ay , hacker bu güvenlik açıklarının varlığını kamuoyuna duyurmuştu. Etkilenen şirket, bu durumda Microsoft, hataları düzeltmek için önceden ve gizlice uyarılma ayrıcalığını kaybetmiştir.
Gerçek şu ki, ABD şirketi zamana karşı ve tüm dünyanın gözü önünde beş tehditten dördünü az altmayı başardıo vesileyle keşfedilen:
|
Tehdit Adı |
CVE |
Açıklama |
|---|---|---|
|
BearLPE |
CVE-2019-1069 |
LPE, Windows Görev Zamanlayıcı işleminde patladı |
|
SandboxEscape |
CVE-2019-1053 |
Internet Explorer 11 için SandboxEscape |
|
CVE-2019-0841-BYPASS |
CVE-2019-1064 |
Yamayı atla CVE-2019-0841 |
|
YükleyiciBypass |
CVE-2019-0973 |
LPE, Windows Installer klasörüne yönlendirildi |
Bunların Windows Yerel Ayrıcalık Yükseltmesi (LPE) güvenlik kusurları olduğunu unutmayın CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 ve Internet Explorer 11'i etkileyen bir güvenlik açığı. Internet Explorer'ı (IE) etkileyen CVE-2019-1053 güvenlik hatası söz konusu olduğunda, bu, kullanıcıların Saldırganların Microsoft tarayıcısına DLL eklemesine olanak tanıyan bir kusurdur. Başarısızlıklardan bir diğeri ise, bir ayrıcalık kusurunu ve Windows izinlerinin üzerine yazılmasını etkileyen önceden yayınlanmış bir yamayla ilgilidir.
Beşinci bir tehdit yamalanmayı bekliyor, ancak SandboxEscaper tarafından yalnızca bir birkaç yıl önce günler. Bu nedenle, söz konusu yama hala yayınlanmayı bekliyor.
"Yeni Microsoft güvenlik yamalarına erişmek için olağan yöntemi kullanmalısınız. Bunu yapmak için Ayarlar > Güncelleme ve Güvenlik > Windows Güncelleme İşte işletim sistemini güncel tutmanın önemi burada."
Aracıyla | ZDNet
