Windows

Microsoft posa fi a quatre de les cinc amenaces zero day descobertes a Window 10 i Windows 2019 Server

2025
Microsoft posa fi a quatre de les cinc amenaces zero day descobertes a Window 10 i Windows 2019 Server

Taula de continguts:

Anonim

A finals del mes de maig ens vam fer ressò d'una notícia referent a la seguretat als nostres equips. El responsable de donar a conèixer aquesta bretxa de seguretat era el hacker SandboxEscaper, el qual havia tret a la llum una amenaça que Microsoft no havia pegat encara als seus equips

"

Han passat gairebé dues setmanes i ara és quan sembla que la firma de Redmond ha llançat un pegat que corregeix quatre de les cinc amenaces existents. Una cosa especialment important, ja que els pegats llançats arriben per tapar vulnerabilitats de dia zero (zero day)."

Quatre de cinc

El més singular de SandboxEscaper és que no havia estat el protocol seguit en aquests casos En lloc de concedir el període de gràcia, tres mesos, el hacker havia anunciat al públic l'existència d'aquestes vulnerabilitats. L?empresa afectada, en aquest cas Microsoft, havia perdut el privilegi de ser avisada amb antelació i en secret per treballar en la correcció dels errors.

El cert és que a contrarellotge ia vista ja de tot el món, la companyia nord-americana ha aconseguit mitigar quatre de les cinc amenaces que s'havien descobert en aquesta ocasió:

Nom de l'amenaça

CVE

Descripció

BearLPE

CVE-2019-1069

LPE explota en el procés del Programador de tasques de Windows

SandboxEscape

CVE-2019-1053

SandboxEscape per a Internet Explorer 11

CVE-2019-0841-BYPASS

CVE-2019-1064

Bypass del pegat CVE-2019-0841

InstallerBypass

CVE-2019-0973

LPE dirigit a la carpeta de Windows Installer

Cal recordar que es tracta de fallades de seguretat de Local Privilege Escalation(LPE) de Windows CVE-2019-1069, CVE -2019-1064, CVE-2019-0973 i una vulnerabilitat que afecta Internet Explorer 11. En el cas del bug de seguretat CVE-2019-1053 que afecta Internet Explorer (IE), es tracta d'una fallada que permet als atacants injectar DLL al navegador de Microsoft. Per la seva banda, una altra de les errades està relacionada amb un pegat publicat anteriorment i que afecta un defecte de privilegis i de sobreescriptura de permisos de Windows.

Queda per apedaçar una cinquena amenaça, però Microsoft no ha tingut temps d'esmenar la decisió ja que va ser publicada per SandboxEscaper fa només uns dies. Per tant aquest pedaç està encara pendent de ser llançat.

"

Per accedir als nous pegats de seguretat de Microsoft cal recórrer al mètode habitual. Per això n&39;hi ha prou amb acudir a Configuració > Actualització i Seguretat > Windows Update Heus aquí la importància de mantenir el sistema operatiu actualitzat."

Via | ZDNet

Windows

Selecció de l'editor

HTC està perdent l'interès a Windows Phone?

HTC està perdent l'interès a Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imatges del que podria ser el nou Nokia Lumia EOS

Imatges del que podria ser el nou Nokia Lumia EOS

2025
Els dispositius de Build 2013: esperant els fabricants

Els dispositius de Build 2013: esperant els fabricants

2025
Back to top button