Tinapos ng Microsoft ang apat sa limang zero-day na banta na natuklasan sa Windows 10 at Windows 2019 Server
Talaan ng mga Nilalaman:
Noong katapusan ng Mayo ay nakatanggap kami ng balita tungkol sa seguridad sa aming mga kagamitan. Ang taong responsable sa pagsasapubliko ng paglabag sa seguridad na ito ay ang hacker na SandboxEscaper, na naglabas ng banta na Hindi pa na-patch ng Microsoft ang mga computer nito
"Halos dalawang linggo na at ngayon ay tila naglabas ng patch ang Redmond firm na nagwawasto sa apat sa limang umiiral na banta. Isang bagay na lalong mahalaga, dahil ang mga patch na inilabas ay dumating upang takpan ang mga zero-day na kahinaan (zero day)."
Apat sa lima
Ang pinakanatatanging bagay tungkol sa SandboxEscaper ay ang hindi naging protocol na sinusunod sa mga kasong ito Sa halip na bigyan ng palugit, tatlong buwan , inihayag ng hacker sa publiko ang pagkakaroon ng mga kahinaang ito. Ang apektadong kumpanya, sa kasong ito ng Microsoft, ay nawalan ng pribilehiyong mabigyan ng babala nang maaga at lihim na magtrabaho sa pagwawasto ng mga pagkakamali.
Ang katotohanan ay na laban sa orasan at sa buong pananaw ng buong mundo, ang kumpanya ng US ay nagawang magbawas sa apat sa limang pagbabantana natuklasan sa pagkakataong iyon:
|
Pangalan ng Banta |
CVE |
Paglalarawan |
|---|---|---|
|
BearLPE |
CVE-2019-1069 |
Lumabog ang LPE sa proseso ng Windows Task Scheduler |
|
SandboxEscape |
CVE-2019-1053 |
SandboxEscape para sa Internet Explorer 11 |
|
CVE-2019-0841-BYPASS |
CVE-2019-1064 |
Bypass patch CVE-2019-0841 |
|
InstallerBypass |
CVE-2019-0973 |
LPE na nakadirekta sa folder ng Windows Installer |
Tandaan na ito ay Windows Local Privilege Escalation (LPE) security flaws CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 at isang kahinaan na nakakaapekto sa Internet Explorer 11. Sa kaso ng security bug na CVE-2019-1053 na nakakaapekto sa Internet Explorer (IE), ito ay isang depekto na nagpapahintulot sa mga user na mag-inject ng DLL sa Microsoft browser. Sa bahagi nito, ang isa pa sa mga pagkabigo ay nauugnay sa isang naunang nai-publish na patch na nakakaapekto sa isang depekto sa pribilehiyo at na-overwrite ang mga pahintulot ng Windows.
Ang ikalimang banta ay nananatiling patched, ngunit ang Microsoft ay walang oras upang ayusin ang bug dahil ito ay nai-publish ng SandboxEscaper lamang ng isang ilang taon na ang nakalipas mga araw. Kaya't ang nasabing patch ay nakabinbin pa na mailabas.
"Upang ma-access ang bagong Microsoft security patch dapat mong gamitin ang karaniwang paraan. Para magawa ito, pumunta lang sa Settings > Update and Security > Windows Update Narito ang kahalagahan ng pagpapanatiling updated sa operating system."
Via | ZDNet
