Microsoft ยุติภัยคุกคามซีโร่เดย์ 4 ใน 5 รายการที่พบใน Windows 10 และ Windows 2019 Server
สารบัญ:
เมื่อปลายเดือนพฤษภาคม เราได้รับข่าวสารเกี่ยวกับความปลอดภัยในอุปกรณ์ของเรา บุคคลที่รับผิดชอบในการเผยแพร่การละเมิดความปลอดภัยนี้คือแฮ็กเกอร์ SandboxEscaper ซึ่งก่อให้เกิดภัยคุกคามที่ Microsoft ยังไม่ได้แก้ไขคอมพิวเตอร์ของตน
"ผ่านมาเกือบสองสัปดาห์แล้ว และตอนนี้ดูเหมือนว่าบริษัท Redmond ได้ออกแพตช์ที่แก้ไขสี่ในห้าภัยคุกคามที่มีอยู่ สิ่งที่สำคัญเป็นพิเศษ เนื่องจากแพตช์ที่ปล่อยออกมา นั้นมาเพื่ออุดช่องโหว่แบบ Zero-day (Zero Day)"
สี่เต็มห้า
สิ่งที่ไม่เหมือนใครที่สุดเกี่ยวกับ SandboxEscaper คือ ไม่เคยใช้โปรโตคอลในกรณีเหล่านี้ แทนที่จะให้ระยะเวลาผ่อนผันสามเดือน แฮ็กเกอร์ได้ประกาศต่อสาธารณชนถึงการมีอยู่ของช่องโหว่เหล่านี้ บริษัทที่ได้รับผลกระทบ ในกรณีนี้คือ Microsoft สูญเสียสิทธิ์ในการได้รับคำเตือนล่วงหน้าและเป็นความลับในการดำเนินการแก้ไขข้อผิดพลาด
ความจริงก็คือ เมื่อเทียบกับเวลาและในภาพรวมของโลกทั้งใบ บริษัทสหรัฐได้จัดการเพื่อ บรรเทาภัยคุกคามสี่ในห้าประการ ที่ถูกค้นพบในครั้งนั้น:
|
ชื่อภัยคุกคาม |
CVE |
คำอธิบาย |
|---|---|---|
|
หมีLPE |
CVE-2019-1069 |
LPE ระเบิดในกระบวนการ Windows Task Scheduler |
|
SandboxEscape |
CVE-2019-1053 |
SandboxEscape สำหรับ Internet Explorer 11 |
|
CVE-2019-0841-BYPASS |
CVE-2019-1064 |
บายแพตช์ CVE-2019-0841 |
|
ตัวติดตั้งบายพาส |
CVE-2019-0973 |
LPE ตรงไปยังโฟลเดอร์ Windows Installer |
โปรดจำไว้ว่าสิ่งเหล่านี้คือ Windows Local Privilege Escalation (LPE) ข้อบกพร่องด้านความปลอดภัย CVE-2019-1069, CVE-2019-1064, CVE -2019-0973 และช่องโหว่ที่ส่งผลกระทบต่อ Internet Explorer 11 ในกรณีของข้อบกพร่องด้านความปลอดภัย CVE-2019-1053 ที่ส่งผลกระทบต่อ Internet Explorer (IE) นั้นเป็นข้อบกพร่องที่ทำให้ผู้ใช้สามารถโจมตีใส่ DLL ลงในเบราว์เซอร์ของ Microsoft ในส่วนของความล้มเหลวอีกประการหนึ่งเกี่ยวข้องกับแพตช์ที่เผยแพร่ก่อนหน้านี้ซึ่งส่งผลต่อข้อบกพร่องของสิทธิพิเศษและการเขียนทับสิทธิ์ของ Windows
ภัยคุกคามที่ห้ายังคงต้องได้รับการแก้ไข แต่ Microsoft ไม่มีเวลาแก้ไขข้อบกพร่องเนื่องจากเผยแพร่โดย SandboxEscaper เท่านั้น เมื่อไม่กี่วันก่อน ดังนั้นแพทช์ดังกล่าวยังอยู่ระหว่างรอการเปิดตัว
"ในการเข้าถึงแพตช์ความปลอดภัยของ Microsoft ใหม่ คุณต้องใช้วิธีปกติ ในการดำเนินการนี้ เพียงไปที่ การตั้งค่า > การอัปเดตและความปลอดภัย > Windows Update นี่คือความสำคัญของการอัปเดตระบบปฏิบัติการอยู่เสมอ"
Via | ZDNet
