تنهي Microsoft أربعة من خمسة تهديدات يوم الصفر تم اكتشافها في Windows 10 و Windows 2019 Server
جدول المحتويات:
في نهاية شهر مايو تلقينا أخبارًا تتعلق بالأمن في معداتنا. الشخص المسؤول عن الإعلان عن هذا الخرق الأمني كان المخترق SandboxEscaper ، الذي كشف عن تهديد
"لقد مر ما يقرب من أسبوعين والآن يبدو أن شركة ريدموند أصدرت تصحيحًا يصحح أربعة من التهديدات الخمسة الموجودة. شيء مهم بشكل خاص ، منذ إصدار التصحيحاتوصل لتغطية ثغرات يوم الصفر(يوم الصفر)."
أربعة من خمسة
الشيء الأكثر تميزًا في SandboxEscaper هو أنلم يكن البروتوكول المتبع في هذه الحالاتبدلاً من منح فترة السماح ، ثلاثة أشهر ، كان المخترق قد أعلن للجمهور عن وجود هذه الثغرات الأمنية. فقدت الشركة المتضررة ، في هذه الحالة Microsoft ، امتياز تلقيها تحذيرًا مسبقًا وسريًا للعمل على تصحيح الأخطاء.
الحقيقة هي أنه في مواجهة عقارب الساعة وعلى مرأى ومسمع من العالم بأسره ، تمكنت الشركة الأمريكيةمن التخفيف من أربعة من التهديدات الخمسة تم اكتشافه في تلك المناسبة:
|
اسم التهديد |
CVE |
وصف |
|---|---|---|
|
BearLPE |
CVE-2019-1069 |
LPE ينفجر في عملية برنامج جدولة مهام Windows |
|
SandboxEscape |
CVE-2019-1053 |
SandboxEscape لمتصفح Internet Explorer 11 |
|
CVE-2019-0841-BYPASS |
CVE-2019-1064 |
تجاوز التصحيح CVE-2019-0841 |
|
InstallerBypass |
CVE-2019-0973 |
LPE موجه إلى مجلد Windows Installer |
تذكر أن هذه هيتصعيد الامتيازات المحلية لـ Windows(LPE) عيوب أمنية CVE-2019-1069، CVE -2019-1064، CVE -2019-0973 وثغرة تؤثر على Internet Explorer 11. في حالة الخلل الأمني CVE-2019-1053 الذي يؤثر على Internet Explorer (IE) ، فهو خطأ يسمح للمستخدمين بحقن DLL في متصفح Microsoft. من جانبها ، تتعلق إحدى الإخفاقات الأخرى بتصحيح منشور سابقًا يؤثر على عيب في الامتياز ويتم استبدال أذونات Windows.
، لكن لم يكن لدى Microsoft الوقت لإصلاح الخطأ حيث تم نشره بواسطة SandboxEscaper فقط قبل بضع سنوات أيام. لذلك لا يزال التصحيح المذكور معلقًا ليتم إصداره.
"للوصول إلى تصحيحات أمان Microsoft الجديدة ، يجب عليك استخدام الطريقة المعتادة. للقيام بذلك ، ما عليك سوى الانتقال إلىSettings > Update and Security > Windows Updateهنا تكمن أهمية تحديث نظام التشغيل. "
عبر | ZDNet
