マイクロソフトは、Windows 10 および Windows 2019 Server で発見された 5 つのゼロデイ脅威のうち 4 つを終了します
目次:
5 月末に、機器のセキュリティに関するニュースを受け取りました。このセキュリティ侵害を公表した責任者は、ハッカー SandboxEscaper でした。彼は Microsoft がまだコンピュータにパッチを適用していないという脅威を明らかにしました
"ほぼ 2 週間が経過しましたが、レドモンドの会社は 5 つの既存の脅威のうち 4 つを修正するパッチをリリースしたようです。特に重要なことは、リリースされたパッチ がゼロデイ脆弱性をカバーするために到着したことです (ゼロデイ)。"
5つのうち4つ
SandboxEscaper の最もユニークな点は、これらの場合に従うプロトコルではなかったということです猶予期間を与える代わりに、3 か月、ハッカーはこれらの脆弱性の存在を一般に発表しました。影響を受けた企業、この場合は Microsoft は、エラーの修正に取り組むよう事前に秘密裏に警告を受ける特権を失っていました。
真実は、クロックに対して、そして全世界の完全なビューで、米国企業はなんとか 5 つの脅威のうち 4 つを緩和することに成功したということですその際に発見された:
|
脅威名 |
CVE |
説明 |
|---|---|---|
|
BearLPE |
CVE-2019-1069 |
Windows タスク スケジューラ プロセスで LPE が爆発する |
|
SandboxEscape |
CVE-2019-1053 |
SandboxEscape for Internet Explorer 11 |
|
CVE-2019-0841-BYPASS |
CVE-2019-1064 |
パッチCVE-2019-0841をバイパス |
|
インストーラバイパス |
CVE-2019-0973 |
Windows インストーラ フォルダに誘導された LPE |
これらは Windows ローカル権限昇格 (LPE) セキュリティ欠陥 CVE-2019-1069、CVE -2019-1064、CVE であることを忘れないでください-2019-0973 および Internet Explorer 11 に影響を与える脆弱性。 Internet Explorer (IE) に影響を与えるセキュリティ バグ CVE-2019-1053 の場合、攻撃者が Microsoft ブラウザに DLL を挿入することを可能にする欠陥です。その一部として、別の障害は、特権の欠陥と Windows 権限の上書きに影響する以前に公開されたパッチに関連しています。
5 番目の脅威はまだパッチが適用されていません しかし、Microsoft にはバグを修正する時間がありませんでした。数年前の日々。そのため、上記のパッチはまだリリース待ちです。
"新しい Microsoft セキュリティ パッチにアクセスするには、通常の方法を使用する必要があります。これを行うには、Settings > Update and Security > Windows Update にアクセスしてください。"
Via | ZDNet
