Finestre

Microsoft pone fine a quattro delle cinque minacce zero-day scoperte in Windows 10 e Windows 2019 Server

2024
Microsoft pone fine a quattro delle cinque minacce zero-day scoperte in Windows 10 e Windows 2019 Server

Sommario:

Anonim

A fine maggio abbiamo ricevuto notizie riguardanti la sicurezza delle nostre apparecchiature. La persona responsabile della pubblicità di questa violazione della sicurezza era l'hacker SandboxEscaper, che aveva portato alla luce una minaccia che Microsoft non aveva ancora patchato i suoi computer

"

Sono passate quasi due settimane e ora sembra che l&39;azienda di Redmond abbia rilasciato una patch che corregge quattro delle cinque minacce esistenti. Qualcosa di particolarmente importante, visto che le patch rilasciate arrivano a coprire le vulnerabilità zero-day (zero day)."

Quattro su cinque

La cosa più singolare di SandboxEscaper è che non era stato il protocollo seguito in questi casi Invece di concedere il periodo di grazia, tre mesi , l'hacker aveva annunciato al pubblico l'esistenza di queste vulnerabilità. L'azienda interessata, in questo caso Microsoft, aveva perso il privilegio di essere avvertita in anticipo e in segreto per lavorare alla correzione degli errori.

La verità è che contro il tempo e sotto gli occhi del mondo intero, l'azienda statunitense è riuscita a mitigare quattro delle cinque minacceche erano stati scoperti in quell'occasione:

Nome minaccia

CVE

Descrizione

OrsoLPE

CVE-2019-1069

LPE esplode nel processo dell'Utilità di pianificazione di Windows

SandboxEscape

CVE-2019-1053

SandboxEscape per Internet Explorer 11

CVE-2019-0841-BYPASS

CVE-2019-1064

Bypass patch CVE-2019-0841

Esclusioneinstallatore

CVE-2019-0973

LPE indirizzato alla cartella Windows Installer

Ricorda che si tratta di Windows Local Privilege Escalation falle di sicurezza (LPE) CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 e una vulnerabilità che interessa Internet Explorer 11. Nel caso del bug di sicurezza CVE-2019-1053 che interessa Internet Explorer (IE), si tratta di un difetto che consente agli utenti malintenzionati di iniettare DLL nel browser Microsoft. Da parte sua, un altro dei fallimenti è legato a una patch pubblicata in precedenza che riguarda un difetto di privilegi e la sovrascrittura dei permessi di Windows.

Una quinta minaccia deve ancora essere corretta, ma Microsoft non ha avuto il tempo di correggere il bug in quanto è stato pubblicato da SandboxEscaper solo un pochi anni fa giorni. Pertanto tale patch è ancora in attesa di essere rilasciata.

"

Per accedere alle nuove patch di sicurezza Microsoft è necessario utilizzare il solito metodo. Per farlo basta andare su Impostazioni > Aggiornamento e sicurezza > Windows Update Ecco l&39;importanza di mantenere aggiornato il sistema operativo."

Via | ZDNet

Finestre

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2024
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2024
Back to top button