Windows 10 మరియు Windows 2019 సర్వర్లో కనుగొనబడిన ఐదు జీరో-డే బెదిరింపులలో నాలుగింటిని Microsoft ముగించింది
విషయ సూచిక:
మే చివరిలో మా పరికరాల్లో భద్రతకు సంబంధించిన వార్తలు వచ్చాయి. ఈ భద్రతా ఉల్లంఘనను ప్రచారం చేయడానికి బాధ్యత వహించిన వ్యక్తి హ్యాకర్ శాండ్బాక్స్ ఎస్కేపర్, అతను మైక్రోసాఫ్ట్ తన కంప్యూటర్లను ఇంకా ప్యాచ్ చేయలేదని ఒక ముప్పును వెలుగులోకి తెచ్చాడు
"ఇది దాదాపు రెండు వారాలు అయ్యింది మరియు ఇప్పుడు రెడ్మండ్ సంస్థ ఇప్పటికే ఉన్న ఐదు బెదిరింపులలో నాలుగింటిని సరిచేసే ప్యాచ్ను విడుదల చేసినట్లు తెలుస్తోంది. ముఖ్యంగా ముఖ్యమైనది, ఎందుకంటే విడుదల చేసిన పాచెస్ జీరో-డే దుర్బలత్వాలను కవర్ చేయడానికి వస్తాయి (సున్నా రోజు)."
ఐదులో నాలుగు
SandboxEscaper గురించిన అత్యంత విశిష్టమైన విషయం ఏమిటంటే ఈ సందర్భాలలో అనుసరించిన ప్రోటోకాల్ కాదు గ్రేస్ పీరియడ్ ఇవ్వడానికి బదులుగా, మూడు నెలలు , హ్యాకర్ ఈ దుర్బలత్వాల ఉనికిని ప్రజలకు ప్రకటించారు. ప్రభావిత సంస్థ, ఈ సందర్భంలో మైక్రోసాఫ్ట్, లోపాలను సరిదిద్దడంలో పని చేయడానికి ముందుగానే మరియు రహస్యంగా హెచ్చరించే అధికారాన్ని కోల్పోయింది.
సత్యం ఏమిటంటే, గడియారానికి వ్యతిరేకంగా మరియు మొత్తం ప్రపంచం యొక్క పూర్తి దృష్టిలో, US కంపెనీ 5 బెదిరింపులలో నాలుగింటిని తగ్గించగలిగింది ఆ సందర్భంగా కనుగొనబడిన :
|
బెదిరింపు పేరు |
CVE |
వివరణ |
|---|---|---|
|
BearLPE |
CVE-2019-1069 |
WWindows టాస్క్ షెడ్యూలర్ ప్రాసెస్లో LPE పేలింది |
|
Sandbox Escape |
CVE-2019-1053 |
SandboxEscape for Internet Explorer 11 |
|
CVE-2019-0841-బైపాస్ |
CVE-2019-1064 |
బైపాస్ ప్యాచ్ CVE-2019-0841 |
|
InstallerBypass |
CVE-2019-0973 |
LPE Windows ఇన్స్టాలర్ ఫోల్డర్కు మళ్లించబడింది |
ఇవి అని గుర్తుంచుకోండి WWindows లోకల్ ప్రివిలేజ్ ఎస్కలేషన్(LPE) భద్రతా లోపాలు CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 మరియు ఇంటర్నెట్ ఎక్స్ప్లోరర్ 11ని ప్రభావితం చేసే దుర్బలత్వం. ఇంటర్నెట్ ఎక్స్ప్లోరర్ (IE)ని ప్రభావితం చేసే సెక్యూరిటీ బగ్ CVE-2019-1053 విషయంలో, దాడి చేసేవారు Microsoft బ్రౌజర్లోకి DLLని ఇంజెక్ట్ చేయడానికి వినియోగదారులను అనుమతించే లోపం. దాని భాగానికి, వైఫల్యాలలో మరొకటి గతంలో ప్రచురించిన ప్యాచ్కి సంబంధించినది, అది ప్రత్యేకాధికార లోపాన్ని ప్రభావితం చేస్తుంది మరియు Windows అనుమతులు ఓవర్రైట్ అవుతాయి.
ఐదవ ముప్పును పరిష్కరించాల్సి ఉంది, కానీ మైక్రోసాఫ్ట్కు బగ్ను సరిచేయడానికి సమయం లేదు ఎందుకంటే ఇది శాండ్బాక్స్ ఎస్కేపర్ ద్వారా మాత్రమే ప్రచురించబడింది కొన్ని సంవత్సరాల క్రితం రోజుల. అందువల్ల ప్యాచ్ విడుదల చేయడానికి ఇంకా పెండింగ్లో ఉంది.
"కొత్త మైక్రోసాఫ్ట్ సెక్యూరిటీ ప్యాచ్లను యాక్సెస్ చేయడానికి మీరు తప్పనిసరిగా సాధారణ పద్ధతిని ఉపయోగించాలి. దీన్ని చేయడానికి, కేవలం సెట్టింగ్లు > అప్డేట్ మరియు సెక్యూరిటీ > విండోస్ అప్డేట్కి వెళ్లండి ఆపరేటింగ్ సిస్టమ్ను అప్డేట్ చేయడం యొక్క ప్రాముఖ్యత ఇక్కడ ఉంది."
వయా | ZDNet
