Janelas

Microsoft encerra quatro das cinco ameaças de dia zero descobertas no Windows 10 e no Windows 2019 Server

2025
Microsoft encerra quatro das cinco ameaças de dia zero descobertas no Windows 10 e no Windows 2019 Server

Índice:

Anonim

No final de maio recebemos notícias sobre segurança em nossos equipamentos. O responsável por divulgar essa falha de segurança foi o hacker SandboxEscaper, que trouxe à tona uma ameaça que Microsoft ainda não havia corrigido seus computadores

"

Já se passaram quase duas semanas e agora parece que a empresa de Redmond lançou um patch que corrige quatro das cinco ameaças existentes. Algo especialmente importante, já que os patches lançados chegam para cobrir vulnerabilidades de dia zero (zero day)."

Quatro de cinco

A particularidade do SandboxEscaper é que não havia sido o protocolo seguido nesses casos Em vez de conceder o período de carência, três meses , o hacker havia anunciado ao público a existência dessas vulnerabilidades. A empresa afetada, no caso a Microsoft, havia perdido o privilégio de ser avisada com antecedência e em segredo para trabalhar na correção dos erros.

A verdade é que contra o relógio e à vista de todo o mundo, a empresa norte-americana conseguiu mitigar quatro das cinco ameaçasque havia sido descoberto naquela ocasião:

Nome da ameaça

CVE

Descrição

BearLPE

CVE-2019-1069

LPE explode no processo do Agendador de Tarefas do Windows

SandboxEscape

CVE-2019-1053

SandboxEscape para Internet Explorer 11

CVE-2019-0841-BYPASS

CVE-2019-1064

Bypass patch CVE-2019-0841

InstallerBypass

CVE-2019-0973

LPE direcionado para a pasta Windows Installer

Lembre-se de que são Windows Local Privilege Escalation (LPE) falhas de segurança CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 e uma vulnerabilidade que afeta o Internet Explorer 11. No caso do bug de segurança CVE-2019-1053 que afeta o Internet Explorer (IE), é uma falha que permite aos usuários injetar DLL no navegador da Microsoft. Por sua vez, outra das falhas está relacionada a um patch publicado anteriormente que afeta um defeito de privilégio e substituição de permissões do Windows.

Uma quinta ameaça precisa ser corrigida, mas a Microsoft não teve tempo de corrigir o bug, pois foi publicado pela SandboxEscaper apenas um alguns anos atrás dias. Portanto, o referido patch ainda está pendente de lançamento.

"

Para acessar os novos patches de segurança da Microsoft, você deve usar o método usual. Para isso, basta acessar Configurações > Atualização e Segurança > Atualização do Windows Aqui está a importância de manter o sistema operacional atualizado."

Via | ZDNet

Janelas

Escolha dos editores

A HTC está perdendo interesse no Windows Phone?

A HTC está perdendo interesse no Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imagens do que poderá ser o novo Nokia Lumia EOS

Imagens do que poderá ser o novo Nokia Lumia EOS

2025
Dispositivos Build 2013: aguardando fabricantes

Dispositivos Build 2013: aguardando fabricantes

2025
Back to top button