Microsoft uitgerold vandaag haar maandelijkse batch van security patches bekend als Patch-dinsdag.
Deze maand, de Redmond-gebaseerd bedrijf vast 64 kwetsbaarheden, 17 van die kritiek, waaronder twee zero-dagen van invloed zijn op haar belangrijkste product, het Windows-besturingssysteem.
Eerste Windows zero-day
De eerste van deze zero-dagen is er een die Google openbaar gemaakt vorige week. Google zei dat dit zero-day wordt misbruikt in aanvallen op Windows 7 32-bits gebruikers.
Vandaag heeft Microsoft nog niet heeft uitgebracht patches voor Windows 7, maar ook voor Windows Server 2008-systemen, die worden ook beïnvloed door dit probleem –bijgehouden als CVE-2019-0808.
Volgens een Google-alert van de laatste week, aanvallers gebruikt de Windows zero-day samen met een Chrome zero-day om te ontsnappen aan de browser Chrome sandbox en kwaadaardige code wordt uitgevoerd op gerichte systemen.
CVE-2019-0808 rol in het benutten keten werd om de aanvallers uit te voeren van hun kwaadaardige code met verhoogde admin privileges zodra de Chrome zero-day geholpen aanvallers ontsnappen uit de Chrome security sandbox.
Google ook gepatched zijn kant van het gangpad vorige week, met de release van Chrome 72.0.3626.121.
Tweede Windows zero-day
Verder, ook Microsoft gepatcht een tweede zero-day vandaag, ontdekt door Kaspersky onderzoekers en bijgehouden als CVE-2019-0797. Net als de eerste, die deze zero-day is een uitbreiding van bevoegdheden (EoP) bug die aanvallers code uitvoeren met beheerdersrechten.
“Een uitbreiding van bevoegdheden er bestaat een beveiligingsprobleem in Windows wanneer de Win32k component niet correct hanteren van objecten in het geheugen,” Microsoft zei vandaag in een security advisory. “Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan willekeurige code uitvoeren in de kernel-modus. Een aanvaller kan vervolgens programma ‘ s installeren, weergeven, wijzigen of verwijderen van gegevens of het maken van nieuwe accounts met volledige gebruikersrechten.”
Deze zero-day van invloed op alle versies van Windows, waaronder Windows-10. Noch Microsoft of Kaspersky bleek geen details over de aanvallen die misbruik maken van deze zero-day.
Andere oplossingen
In aanvulling op de twee nul-dagen, Microsoft vaste (weer) drie belangrijke beveiligingsproblemen in de Windows DHCP-client kunnen externe aanvallers over te nemen kwetsbare machines (CVE-2019-0697, CVE-2019-0698, en CVE-2019-0726).
De OS-maker is het patchen van veel van deze DHCP-beveiligingsfouten de laatste tijd, met ten minste één in bijna elke Patch dinsdag uitgebracht in de afgelopen paar maanden.
3 meer DHCP-client kritische RCEs deze maand! https://t.co/2T6VbvBDox https://t.co/EZ7Olk4j7U https://t.co/u9jS8hDfJy
— Brandon Falk (@gamozolabs) 12 Maart 2019
Laatste maar niet de minste, Microsoft ook gecorrigeerd voor een patch voor Windows Deployment Services (WDS) bug in eerste instantie vast vorig jaar. Deze bug is anders dan die van een vergelijkbare WDS bug gemeld door Check Point.
Voor meer informatie over de andere bugs gepatched in deze maandelijkse Patch Tuesday, raadpleeg de tabel die is ingesloten, of deze Patch dinsdag rapport gegenereerd door ZDNet of dit alternatief een samengesteld door Trend Micro ‘ s Zero Day Initiative, of deze door SANS.
| Servicing Stack Updates | ADV990001 | Laatste Servicing Stack Updates |
| Adobe Flash Player | ADV190008 | Maart 2019 Adobe Flash-Update |
| Microsoft Windows | ADV190009 | SHA-2 Code Sign Support Advisory |
| Microsoft Windows | ADV190010 | De beste Praktijken met Betrekking tot het Delen van een Enkele Gebruiker Account voor Meerdere Gebruikers |
| Active Directory | CVE-2019-0683 | Active Directory-uitbreiding van bevoegdheden van de Kwetsbaarheid |
| Azure | CVE-2019-0816 | Azure SSH Keypairs beveiligingsfunctie Bypass Kwetsbaarheid |
| Internet Explorer | CVE-2019-0768 | Internet Explorer-Functie Bypass Kwetsbaarheid |
| Internet Explorer | CVE-2019-0761 | Internet Explorer-Functie Bypass Kwetsbaarheid |
| Internet Explorer | CVE-2019-0763 | Internet Explorer Kwetsbaarheid Voor Geheugenbeschadiging |
| Microsoft Browsers | CVE-2019-0780 | Microsoft-Browser Kwetsbaarheid Voor Geheugenbeschadiging |
| Microsoft Browsers | CVE-2019-0762 | Microsoft Browsers Beveiligingsfunctie Bypass Kwetsbaarheid |
| Microsoft Rand | CVE-2019-0612 | Microsoft Rand Van De Veiligheid Voorzien Van Bypass Kwetsbaarheid |
| Microsoft Rand | CVE-2019-0678 | Microsoft Rand van de uitbreiding van bevoegdheden van de Kwetsbaarheid |
| Microsoft Rand | CVE-2019-0779 | Microsoft Rand Van Geheugenbeschadiging |
| Microsoft Grafische Component | CVE-2019-0808 | Win32k misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-0774 | Windows GDI Openbaarmaking van Informatie Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-0797 | Win32k misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-0614 | Windows GDI Openbaarmaking van Informatie Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-0617 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Office | CVE-2019-0748 | Microsoft Office Access-Connectiviteit Motor Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Office SharePoint | CVE-2019-0778 | Microsoft Office SharePoint XSS-Kwetsbaarheid |
| Microsoft Scripting Engine | CVE-2019-0592 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0746 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0639 | Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0783 | Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0609 | Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0611 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0666 | Windows VBScript-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Scripting Engine | CVE-2019-0769 | Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0665 | Windows VBScript-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Scripting Engine | CVE-2019-0667 | Windows VBScript-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Scripting Engine | CVE-2019-0680 | Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0773 | Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0770 | Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0771 | Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0772 | Windows VBScript-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0603 | Windows Deployment Services-TFTP-Server tot Uitvoering van Externe Code Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0754 | Windows Denial of Service-Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0765 | Comctl32 Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0766 | Microsoft Windows misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0784 | Windows ActiveX Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft XML | CVE-2019-0756 | MS XML Uitvoering van Externe Code Kwetsbaarheid |
| NuGet | CVE-2019-0757 | NuGet Package Manager Knoeien Kwetsbaarheid |
| Skype for Business | CVE-2019-0798 | Skype for Business en Lync Spoofing Kwetsbaarheid |
| Team Foundation Server | CVE-2019-0777 | Team Foundation Server Cross-site Scripting Vulnerability |
| Visual Studio | CVE-2019-0809 | Visual Studio Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Windows DHCP Client | CVE-2019-0726 | Windows DHCP-Client tot Uitvoering van Externe Code Kwetsbaarheid |
| Windows DHCP Client | CVE-2019-0697 | Windows DHCP-Client tot Uitvoering van Externe Code Kwetsbaarheid |
| Windows DHCP Client | CVE-2019-0698 | Windows DHCP-Client tot Uitvoering van Externe Code Kwetsbaarheid |
| Windows Hyper-V | CVE-2019-0695 | Windows Hyper-V Denial of Service-Kwetsbaarheid |
| Windows Hyper-V | CVE-2019-0690 | Windows Hyper-V Denial of Service-Kwetsbaarheid |
| Windows Hyper-V | CVE-2019-0701 | Windows Hyper-V Denial of Service-Kwetsbaarheid |
| De Windows-Kernel | CVE-2019-0702 | Windows-Kernel Openbaarmaking Van Informatie Kwetsbaarheid |
| De Windows-Kernel | CVE-2019-0696 | Windows-Kernel misbruik van bevoegdheden Kwetsbaarheid |
| De Windows-Kernel | CVE-2019-0775 | Windows-Kernel Openbaarmaking Van Informatie Kwetsbaarheid |
| De Windows-Kernel | CVE-2019-0755 | Windows-Kernel Openbaarmaking Van Informatie Kwetsbaarheid |
| De Windows-Kernel | CVE-2019-0767 | Windows-Kernel Openbaarmaking Van Informatie Kwetsbaarheid |
| De Windows-Kernel | CVE-2019-0782 | Windows-Kernel Openbaarmaking Van Informatie Kwetsbaarheid |
| Windows Kernel-Mode Drivers | CVE-2019-0776 | Win32k Openbaarmaking Van Informatie Kwetsbaarheid |
| De Windows Print Spooler-Onderdelen | CVE-2019-0759 | De Windows Print Spooler-Openbaarmaking Van Informatie Kwetsbaarheid |
| Windows SMB-Server | CVE-2019-0704 | Windows SMB Openbaarmaking van Informatie Kwetsbaarheid |
| Windows SMB-Server | CVE-2019-0703 | Windows SMB Openbaarmaking van Informatie Kwetsbaarheid |
| Windows SMB-Server | CVE-2019-0821 | Windows SMB Openbaarmaking van Informatie Kwetsbaarheid |
| Windows-Subsysteem voor Linux | CVE-2019-0689 | Windows-Subsysteem voor Linux misbruik van bevoegdheden Kwetsbaarheid |
| Windows-Subsysteem voor Linux | CVE-2019-0682 | Windows-Subsysteem voor Linux misbruik van bevoegdheden Kwetsbaarheid |
| Windows-Subsysteem voor Linux | CVE-2019-0694 | Windows-Subsysteem voor Linux misbruik van bevoegdheden Kwetsbaarheid |
| Windows-Subsysteem voor Linux | CVE-2019-0693 | Windows-Subsysteem voor Linux misbruik van bevoegdheden Kwetsbaarheid |
| Windows-Subsysteem voor Linux | CVE-2019-0692 | Windows-Subsysteem voor Linux misbruik van bevoegdheden Kwetsbaarheid |
Aanvullende informatie is ook beschikbaar op Microsoft ‘ s officiële beveiligingsupdate Handleiding portal, waar ook interactieve opties voor filteren, zodat gebruikers vindt de updates en patches voor alleen de producten die zijn van belang.
Sinds de Microsoft Patch dinsdag is ook de dag waarop andere verkopers geven ook security patches, het is ook het vermelden waard dat Adobe heeft de batch eerder vandaag. Deze maand heeft het bedrijf geleverd beveiligingsupdates voor Adobe Photoshop CC, de software voor beeldbewerking en Digitale Edities, de e-book reader app.
Een ander bedrijf die beveiligingsupdates uitgebracht is SAP. De updates zijn hier.
Meer kwetsbaarheid rapporten:
Google onthult Chrome zero-day onder actieve attacksNew benutten kunt aanvallers neem de controle van Windows Ivd-Core-apparaten
Google: Chrome zero-day werd gebruikt in combinatie met een Windows 7 nul-dayWDS bug kunt hackers kapen Windows-Servers via ongeldige TFTP packetsVulnerability in Zwitserse e-voting systeem kan ertoe hebben geleid om te stemmen alterationsCisco vertelt Nexus switch eigenaren uitschakelen POAP functie voor de veiligheid reasonsDJI correcties kwetsbaarheid waarmee potentiële hackers spy drones op CNETTop 10 app kwetsbaarheden: Ongepatchte plug-ins en extensies domineren TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters