Jendela

Microsoft mengakhiri empat dari lima ancaman zero-day yang ditemukan di Windows 10 dan Windows 2019 Server

Daftar Isi:

Anonim

Pada akhir Mei kami menerima berita tentang keamanan di peralatan kami. Orang yang bertanggung jawab untuk mempublikasikan pelanggaran keamanan ini adalah peretas SandboxEscaper, yang mengungkap ancaman bahwa Microsoft belum menambal komputernya

"

Sudah hampir dua minggu dan sekarang tampaknya firma Redmond telah merilis tambalan yang memperbaiki empat dari lima ancaman yang ada. Sesuatu yang sangat penting, sejak patch dirilis tiba untuk menutupi kerentanan zero-day (zero day)."

Empat dari lima

Hal paling unik tentang SandboxEscaper adalah bahwa tidak mengikuti protokol dalam kasus ini Alih-alih memberikan masa tenggang, tiga bulan , hacker telah mengumumkan kepada publik adanya kerentanan tersebut. Perusahaan yang terpengaruh, dalam hal ini Microsoft, telah kehilangan hak istimewa untuk diperingatkan terlebih dahulu dan diam-diam bekerja memperbaiki kesalahan.

Yang benar adalah bahwa melawan waktu dan dalam pandangan penuh seluruh dunia, perusahaan AS telah berhasil mengurangi empat dari lima ancamanyang ditemukan pada kesempatan itu:

Nama Ancaman

CVE

Keterangan

BearLPE

CVE-2019-1069

LPE meledak dalam proses Penjadwal Tugas Windows

SandboxEscape

CVE-2019-1053

SandboxEscape untuk Internet Explorer 11

CVE-2019-0841-BYPASS

CVE-2019-1064

Melewati tambalan CVE-2019-0841

InstallerBypass

CVE-2019-0973

LPE diarahkan ke folder Windows Installer

Ingat bahwa ini adalah Eskalasi Privilege Lokal Windows (LPE) kelemahan keamanan CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 dan kerentanan yang memengaruhi Internet Explorer 11. Dalam kasus bug keamanan CVE-2019-1053 yang memengaruhi Internet Explorer (IE), itu adalah cacat yang memungkinkan pengguna untuk Penyerang menyuntikkan DLL ke browser Microsoft. Untuk bagiannya, kegagalan lainnya terkait dengan tambalan yang diterbitkan sebelumnya yang memengaruhi cacat hak istimewa dan penimpaan izin Windows.

Ancaman kelima masih harus ditambal, tetapi Microsoft belum punya waktu untuk memperbaiki bug karena hanya diterbitkan oleh SandboxEscaper beberapa tahun yang lalu hari. Oleh karena itu tambalan tersebut masih menunggu untuk dirilis.

"

Untuk mengakses tambalan keamanan Microsoft yang baru, Anda harus menggunakan metode biasa. Untuk melakukannya, buka saja Pengaturan > Pembaruan dan Keamanan > Pembaruan Windows Inilah pentingnya menjaga sistem operasi diperbarui."

Via | ZDNet

Jendela

Pilihan Editor

Back to top button