Windows 10 மற்றும் Windows 2019 சர்வரில் கண்டுபிடிக்கப்பட்ட ஐந்து பூஜ்ஜிய நாள் அச்சுறுத்தல்களில் நான்கை மைக்ரோசாப்ட் முடிவுக்கு வந்தது
பொருளடக்கம்:
மே மாத இறுதியில் எங்களின் உபகரணங்களின் பாதுகாப்பு தொடர்பான செய்திகளைப் பெற்றோம். இந்த பாதுகாப்பு மீறலைப் பகிரங்கப்படுத்தியவர் ஹேக்கர் SandboxEscaper ஆவார், அவர் Microsoft அதன் கணினிகளை இன்னும் பேட்ச் செய்யவில்லை என்ற அச்சுறுத்தலை வெளிச்சத்திற்குக் கொண்டுவந்தார்.
"இது கிட்டத்தட்ட இரண்டு வாரங்கள் ஆகிவிட்டது, இப்போது ரெட்மாண்ட் நிறுவனம் ஏற்கனவே உள்ள ஐந்து அச்சுறுத்தல்களில் நான்கை சரிசெய்யும் ஒரு பேட்சை வெளியிட்டுள்ளது போல் தெரிகிறது. குறிப்பாக முக்கியமான ஒன்று, வெளியிடப்பட்ட பேட்ச்கள் பூஜ்ஜிய-நாள் பாதிப்புகளை மறைக்க வந்துள்ளன (பூஜ்ஜிய நாள்)."
ஐந்தில் நான்கு
SandboxEscaper இன் மிகவும் தனித்துவமான விஷயம் என்னவென்றால், இந்த நிகழ்வுகளில் நெறிமுறை பின்பற்றப்படவில்லை , இந்த பாதிப்புகள் இருப்பதை ஹேக்கர் பொதுமக்களுக்கு அறிவித்திருந்தார். பாதிக்கப்பட்ட நிறுவனம், இந்த வழக்கில் மைக்ரோசாப்ட், தவறுகளை சரிசெய்வதில் பணிபுரிய முன்கூட்டியே மற்றும் இரகசியமாக எச்சரிக்கும் பாக்கியத்தை இழந்துவிட்டது.
உண்மை என்னவென்றால், கடிகாரத்திற்கு எதிராகவும், முழு உலகத்தின் முழு பார்வையிலும், அமெரிக்க நிறுவனம் ஐந்து அச்சுறுத்தல்களில் நான்கைத் தணிக்க முடிந்தது அந்த சந்தர்ப்பத்தில் கண்டுபிடிக்கப்பட்ட :
|
அச்சுறுத்தல் பெயர் |
CVE |
விளக்கம் |
|---|---|---|
|
BearLPE |
CVE-2019-1069 |
LPE விண்டோஸ் டாஸ்க் ஷெட்யூலர் செயல்பாட்டில் வெடிக்கிறது |
|
SandboxEscape |
CVE-2019-1053 |
SandboxEscape for Internet Explorer 11 |
|
CVE-2019-0841-BYPASS |
CVE-2019-1064 |
பைபாஸ் பேட்ச் CVE-2019-0841 |
|
InstallerBypass |
CVE-2019-0973 |
LPE விண்டோஸ் நிறுவி கோப்புறைக்கு அனுப்பப்பட்டது |
Windows உள்ளூர் சிறப்புரிமை அதிகரிப்பு(LPE) பாதுகாப்பு குறைபாடுகள் CVE-2019-1069, CVE -2019-1064, CVE என்பதை நினைவில் கொள்ளுங்கள் -2019-0973 மற்றும் இன்டர்நெட் எக்ஸ்புளோரர் 11ஐப் பாதிக்கும் பாதிப்பு. இன்டர்நெட் எக்ஸ்ப்ளோரரை (IE) பாதிக்கும் பாதுகாப்புப் பிழையான CVE-2019-1053 விஷயத்தில், மைக்ரோசாஃப்ட் உலாவியில் தாக்குபவர்கள் DLL ஐச் செலுத்த பயனர்களை அனுமதிக்கும் ஒரு குறைபாடாகும். அதன் பங்கிற்கு, மற்றொரு தோல்வியானது முன்னர் வெளியிடப்பட்ட இணைப்புடன் தொடர்புடையது, இது சிறப்புக் குறைபாட்டைப் பாதிக்கிறது மற்றும் Windows அனுமதிகள் மேலெழுதப்படுகின்றன.
ஐந்தாவது அச்சுறுத்தலைத் தீர்க்க வேண்டும் சில வருடங்களுக்கு முன்பு நாட்கள். எனவே பேட்ச் வெளியிட இன்னும் நிலுவையில் உள்ளது என்றார்.
"புதிய மைக்ரோசாஃப்ட் பாதுகாப்பு இணைப்புகளை அணுக, நீங்கள் வழக்கமான முறையைப் பயன்படுத்த வேண்டும். இதைச் செய்ய, Settings > புதுப்பிப்பு மற்றும் பாதுகாப்பு > Windows Update என்பதற்குச் செல்லவும்."
வழியாக | ZDNet
