Les fenêtres

Microsoft met fin à quatre des cinq menaces zero-day découvertes dans Windows 10 et Windows 2019 Server

2024
Microsoft met fin à quatre des cinq menaces zero-day découvertes dans Windows 10 et Windows 2019 Server

Table des matières:

Anonim

Fin mai, nous avons reçu des nouvelles concernant la sécurité de nos équipements. Le responsable de la divulgation de cette faille de sécurité était le pirate informatique SandboxEscaper, qui avait mis au jour une menace selon laquelle Microsoft n'avait pas encore corrigé ses ordinateurs

"

Cela fait presque deux semaines et il semble maintenant que la firme de Redmond ait publié un correctif qui corrige quatre des cinq menaces existantes. Chose particulièrement importante, puisque les correctifs publiés arrivent pour couvrir les vulnérabilités zero-day (zero day)."

Quatre sur cinq

La chose la plus unique à propos de SandboxEscaper est que n'a pas été le protocole suivi dans ces cas Au lieu d'accorder le délai de grâce, trois mois , le pirate avait annoncé au public l'existence de ces vulnérabilités. L'entreprise concernée, en l'occurrence Microsoft, avait perdu le privilège d'être avertie à l'avance et en secret pour travailler à la correction des erreurs.

La vérité est que contre la montre et à la vue du monde entier, la société américaine a réussi à atténuer quatre des cinq menacesqui avait été découvert à cette occasion :

Nom de la menace

CVE

Description

BearLPE

CVE-2019-1069

LPE explose dans le processus du planificateur de tâches Windows

SandboxEscape

CVE-2019-1053

SandboxEscape pour Internet Explorer 11

CVE-2019-0841-BYPASS

CVE-2019-1064

Correctif de contournement CVE-2019-0841

InstallerBypass

CVE-2019-0973

LPE dirigé vers le dossier Windows Installer

N'oubliez pas qu'il s'agit de Élévation des privilèges locaux Windows (LPE) failles de sécurité CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 et une vulnérabilité qui affecte Internet Explorer 11. Dans le cas du bogue de sécurité CVE-2019-1053 qui affecte Internet Explorer (IE), il s'agit d'une faille qui permet aux utilisateurs d'injecter des DLL dans le navigateur Microsoft. Pour sa part, un autre des échecs est lié à un correctif précédemment publié qui affecte un défaut de privilège et l'écrasement des autorisations Windows.

Queda por parchear una quinta amenaza, pero Microsoft no ha tenido tiempo de subsanar el fallo dado que fue publicada por SandboxEscaper hace sólo unos jours. Par conséquent, ledit patch est toujours en attente de publication.

"

Pour accéder aux nouveaux correctifs de sécurité Microsoft, vous devez utiliser la méthode habituelle. Pour ce faire, il suffit d&39;aller sur Settings > Update and Security > Windows Update Voici l&39;importance de maintenir le système d&39;exploitation à jour."

Via | ZDNet

Les fenêtres

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2024
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2024
Back to top button