Tingkap

Microsoft menamatkan empat daripada lima ancaman sifar hari yang ditemui dalam Windows 10 dan Windows 2019 Server

2025
Microsoft menamatkan empat daripada lima ancaman sifar hari yang ditemui dalam Windows 10 dan Windows 2019 Server

Isi kandungan:

Anonim

Pada penghujung bulan Mei kami menerima berita berkenaan keselamatan dalam peralatan kami. Orang yang bertanggungjawab untuk menghebahkan pelanggaran keselamatan ini ialah penggodam SandboxEscaper, yang telah mendedahkan ancaman bahawa Microsoft masih belum menambal komputernya

"

Sudah hampir dua minggu dan kini nampaknya firma Redmond telah mengeluarkan patch yang membetulkan empat daripada lima ancaman sedia ada. Sesuatu yang sangat penting, memandangkan patch yang dikeluarkan tiba untuk menutup kelemahan sifar hari (sifar hari)."

Empat daripada lima

Perkara paling unik tentang SandboxEscaper ialah tidak menjadi protokol yang diikuti dalam kes ini Daripada memberikan tempoh tangguh, tiga bulan , penggodam telah mengumumkan kepada orang ramai tentang kewujudan kelemahan ini. Syarikat yang terjejas, dalam kes ini, Microsoft, telah kehilangan keistimewaan untuk diberi amaran terlebih dahulu dan secara rahsia untuk berusaha membetulkan kesilapan.

Sebenarnya ialah sepanjang masa dan dalam pandangan penuh seluruh dunia, syarikat AS telah berjaya mengurangkan empat daripada lima ancamanyang telah ditemui pada peristiwa itu:

Nama Ancaman

CVE

Penerangan

BearLPE

CVE-2019-1069

LPE meletup dalam proses Windows Task Scheduler

SandboxEscape

CVE-2019-1053

SandboxEscape untuk Internet Explorer 11

CVE-2019-0841-BYPASS

CVE-2019-1064

Bypass patch CVE-2019-0841

InstallerBypass

CVE-2019-0973

LPE diarahkan ke folder Pemasang Windows

Ingat bahawa ini adalah Peningkatan Keistimewaan Setempat Windows kecacatan keselamatan (LPE) CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 dan kelemahan yang menjejaskan Internet Explorer 11. Dalam kes pepijat keselamatan CVE-2019-1053 yang menjejaskan Internet Explorer (IE), ia adalah kecacatan yang membolehkan pengguna untuk Attackers menyuntik DLL ke dalam pelayar Microsoft. Bagi pihaknya, satu lagi kegagalan adalah berkaitan dengan tampung yang diterbitkan sebelum ini yang menjejaskan kecacatan keistimewaan dan keizinan Windows menulis ganti.

Ancaman kelima masih perlu ditampal, tetapi Microsoft tidak mempunyai masa untuk membetulkan pepijat kerana ia diterbitkan oleh SandboxEscaper hanya beberapa tahun lepas hari. Oleh itu tampalan tersebut masih menunggu untuk dikeluarkan.

"

Untuk mengakses tampung keselamatan Microsoft baharu anda mesti menggunakan kaedah biasa. Untuk melakukan ini, hanya pergi ke Settings > Update and Security > Windows Update Berikut ialah kepentingan memastikan sistem pengendalian sentiasa dikemas kini."

Melalui | ZDNet

Tingkap

Pilihan Editor

Adakah HTC kehilangan minat terhadap Windows Phone?

Adakah HTC kehilangan minat terhadap Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imej yang boleh menjadi Nokia Lumia EOS baharu

Imej yang boleh menjadi Nokia Lumia EOS baharu

2025
Peranti Bina 2013: menunggu pengeluar

Peranti Bina 2013: menunggu pengeluar

2025
Back to top button