Microsoft는 Windows 10 및 Windows 2019 Server에서 발견된 5개의 제로 데이 위협 중 4개를 종료합니다.

5월 말에 장비의 보안에 대한 소식을 받았습니다. 이 보안 위반을 공개한 사람은 Microsoft가 아직 컴퓨터에 패치를 적용하지 않은 위협을 밝힌 해커 SandboxEscaper였습니다.

"

약 2주가 지난 지금 Redmond 회사는 기존 위협 5개 중 4개를 수정하는 패치를 출시한 것으로 보입니다. 제로데이 취약점 (제로데이)을 다루기 위해 출시된 패치이므로 특히 중요합니다."

다섯 개 중 네 개

SandboxEscaper의 가장 독특한 점은 이 경우 프로토콜을 따르지 않았다는 것입니다. 유예 기간을 부여하는 대신 3개월 , 해커는 이러한 취약점의 존재를 대중에게 알렸습니다. 영향을 받은 회사, 이 경우 Microsoft는 오류를 수정하기 위해 사전에 비밀리에 경고를 받을 수 있는 권한을 상실했습니다.

사실은 미국 기업이 전 세계의 모든 시각에서 24시간 내내 5가지 위협 중 4가지를 완화하는 데 성공했다는 것입니다. 그 때 발견된 :

위협 이름	CVE	설명
베어LPE	CVE-2019-1069	Windows 작업 스케줄러 프로세스에서 LPE 폭발
샌드박스탈출	CVE-2019-1053	Internet Explorer 11용 SandboxEscape
CVE-2019-0841-BYPASS	CVE-2019-1064	바이패스 패치 CVE-2019-0841
InstallerBypass	CVE-2019-0973	Windows Installer 폴더로 지정된 LPE

Windows Local Privilege Escalation(LPE) 보안 결함 CVE-2019-1069, CVE -2019-1064, CVE -2019-0973 및 Internet Explorer 11에 영향을 미치는 취약점. Internet Explorer(IE)에 영향을 미치는 보안 버그 CVE-2019-1053의 경우 공격자가 Microsoft 브라우저에 DLL을 주입할 수 있는 결함입니다. 또 다른 오류는 권한 결함 및 Windows 권한 덮어쓰기에 영향을 미치는 이전에 게시된 패치와 관련이 있습니다.

5번째 위협은 아직 패치해야 합니다, 그러나 SandboxEscaper에 의해 게시된 버그는 Microsoft가 수정할 시간이 없었습니다. 몇 년 전 일. 따라서 해당 패치는 아직 출시를 기다리고 있습니다.

"

새 Microsoft 보안 패치에 액세스하려면 일반적인 방법을 사용해야 합니다. 이렇게 하려면 설정 > 업데이트 및 보안 > Windows 업데이트 운영 체제 업데이트 유지의 중요성은 다음과 같습니다."

통해 | ZDNet