מיקרוסופט מסיימת ארבעה מתוך חמישה איומים של יום אפס שהתגלו ב-Windows 10 ו-Windows 2019 Server
תוכן עניינים:
בסוף מאי קיבלנו חדשות בנוגע לאבטחה בציוד שלנו. מי שאחראי לפרסום פרצת האבטחה הזו היה ההאקר SandboxEscaper, שהעלה איום ש-Microsoft עדיין לא תיקנה את המחשבים שלה
"עברו כמעט שבועיים וכעת נראה כי חברת רדמונד פרסמה תיקון שמתקן ארבעה מתוך חמשת האיומים הקיימים. משהו חשוב במיוחד, מכיוון שהתיקונים ששוחררו מגיעים כדי לכסות פרצות של יום אפס (יום אפס)."
ארבע מתוך חמש
הדבר הייחודי ביותר ב-SandboxEscaper הוא ש-לא היה הפרוטוקול לפיו במקרים אלה במקום להעניק את תקופת החסד, שלושה חודשים , ההאקר הודיע לציבור על קיומן של נקודות תורפה אלו. החברה שנפגעה, במקרה זה מיקרוסופט, איבדה את הזכות לקבל אזהרה מראש ובסתר לעבוד על תיקון השגיאות.
האמת היא שנגד השעון ולעיני כל העולם, החברה האמריקאית הצליחה למתן ארבעה מתוך חמשת האיומיםשהתגלו באותה הזדמנות:
|
שם האיום |
CVE |
תיאור |
|---|---|---|
|
BearLPE |
CVE-2019-1069 |
LPE מתפוצץ בתהליך מתזמן המשימות של Windows |
|
SandboxEscape |
CVE-2019-1053 |
SandboxEscape עבור Internet Explorer 11 |
|
CVE-2019-0841-BYPASS |
CVE-2019-1064 |
תיקון עוקף CVE-2019-0841 |
|
Installer Bypass |
CVE-2019-0973 |
LPE מופנה לתיקיית Windows Installer |
זכור שאלו הסלמה מקומית של Windows Local Privilege Escalation (LPE) פגמי אבטחה CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 ופגיעות שמשפיעה על Internet Explorer 11. במקרה של באג האבטחה CVE-2019-1053 שמשפיע על Internet Explorer (IE), מדובר בפגם שמאפשר למשתמשים להחדיר DLL לדפדפן של מיקרוסופט. מצדו, תקלה נוספת קשורה לתיקון שפורסם בעבר שמשפיע על פגם הרשאות ודריסת ההרשאות של Windows.
עוד נותר לתקן איום חמישי, אך למיקרוסופט לא היה זמן לתקן את הבאג מכיוון שהוא פורסם על ידי SandboxEscaper בלבד לפני כמה שנים ימים. לכן התיקון האמור עדיין ממתין לשחרור.
"כדי לגשת לתיקוני האבטחה החדשים של Microsoft, עליך להשתמש בשיטה הרגילה. כדי לעשות זאת, פשוט עבור אל הגדרות > עדכון ואבטחה > Windows Update הנה החשיבות של שמירת מערכת ההפעלה מעודכנת."
Via | ZDNet
