Microsoft rullade ut idag sina månatliga parti säkerhetsfixar kallad Patch tisdag.
Denna månad, Redmond-företaget, som är baserat fast 64 sårbarheter, 17 som bedömdes som kritiska, bland annat två noll-dagar som påverkar i sin största produkt, operativsystemet Windows.
Första Windows zero-day
Den första av dessa noll-dagar som Google som offentliggjordes i förra veckan. Google sade att detta zero-day var missbrukas i attacker mot Windows 7 32-bitars användare.
Idag har Microsoft inte släppa patchar för Windows 7, men även för Windows Server 2008-system, som också påverkas av det här problemet –spårade som CVE-2019-0808.
Enligt en Google-säkerhetsvarning från förra veckan, angriparna använde Windows zero-day tillsammans med en Chrome-zero-day fly webbläsaren Chrome sandlåda och köra skadlig kod på riktade system.
CVE-2019-0808 roll i att utnyttja kedja var att göra det möjligt för angripare att köra skadlig kod med förhöjda admin-privilegier när Chrome zero-day hjälpte flyr från Chrome säkerhet sandlåda.
Google också, lappade sin sida om mittgången i förra veckan, med lanseringen av Chrome 72.0.3626.121.
Andra Windows zero-day
Vidare har Microsoft också lagas en andra nolla-dag idag, upptäcktes av Kaspersky forskare, och spårade som CVE-2019-0797. Precis som den första, detta zero-day är ett behörighetshöjning (EoP) bugg som kan göra det möjligt för angripare att köra kod med administratörsbehörighet.
“Rättighetsökning säkerhetsproblem i Windows när Win32k komponent misslyckas med att korrekt hantera objekt i minnet,” säger Microsoft i dag i ett säkerhetsmeddelande. “En angripare som lyckas utnyttja detta säkerhetsproblem kan köra skadlig kod i kernel-läge. Angriparen kan sedan installera program, visa, ändra eller radera data eller skapa nya konton med fullständig behörighet rättigheter.”
Denna dag noll-påverkan i alla Windows-versioner, inklusive Windows-10. Varken Microsoft eller Kaspersky avslöjade några detaljer om de attacker som utnyttjar detta zero-day.
Andra fixar
Förutom de två noll dagar, fast Microsoft (igen) tre stora säkerhetsproblem i Windows DHCP-klient som kan tillåta en angripare att ta över sårbara maskiner (CVE-2019-0697, CVE-2019-0698, och CVE-2019-0726).
OS tekokare har varit lapp massor av dessa DHCP säkerhetsbrister på sistone, med minst en i nästan varje Patch-tisdag släpps under de senaste månaderna.
3 mer DHCP-klient kritiska RCEs denna månad! https://t.co/2T6VbvBDox https://t.co/EZ7Olk4j7U https://t.co/u9jS8hDfJy
— Brandon Falk (@gamozolabs) Mars 12, 2019
Sist men inte minst, Microsoft samtidigt korrigeras en patch för en Windows Deployment Services (WDS) fel det inledningsvis fast förra året. Denna bugg är olika från en liknande WDS bugg som rapporterats av Check Point.
För ytterligare information om andra fel lagas i denna månads Patch-tisdag, vänligen se tabellen inbäddad nedan, eller att denna Patch tisdag rapport som genereras av ZDNet eller detta alternativ ett samlat av Trend Micro ‘ s Zero Day Initiative, eller en av SANS.
| Underhåll Stack Uppdateringar | ADV990001 | Senaste Service Stack Uppdateringar |
| Adobe Flash Player | ADV190008 | Mars 2019 Adobe Flash Säkerhetsuppdateringen |
| Microsoft Windows | ADV190009 | SHA-2-Kod Tecken som Stöd Rådgivande |
| Microsoft Windows | ADV190010 | Bästa Praxis när det Gäller Delning av ett Enda användarkonto Över Flera Användare |
| Active Directory | CVE-2019-0683 | Active Directory behörighetshöjning Sårbarhet |
| Azure | CVE-2019-0816 | Azure SSH Keypairs säkerhetsfunktion Bypass Sårbarhet |
| Internet Explorer | CVE-2019-0768 | Internet Explorer Säkerhetsfunktion Bypass Sårbarhet |
| Internet Explorer | CVE-2019-0761 | Internet Explorer Säkerhetsfunktion Bypass Sårbarhet |
| Internet Explorer | CVE-2019-0763 | Internet Explorer Minne Korruption Sårbarhet |
| Microsoft Webbläsare | CVE-2019-0780 | Microsoft Webbläsare Minne Korruption Sårbarhet |
| Microsoft Webbläsare | CVE-2019-0762 | Microsoft Webbläsare Säkerhetsfunktion Bypass Sårbarhet |
| Microsoft Kanten | CVE-2019-0612 | Microsoft Kanten Säkerhetsfunktion Bypass Sårbarhet |
| Microsoft Kanten | CVE-2019-0678 | Microsoft Kanten behörighetshöjning Sårbarhet |
| Microsoft Kanten | CVE-2019-0779 | Microsoft Kanten Minne Korruption Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-0808 | Win32k behörighetshöjning Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-0774 | Windows GDI Information lämnas ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-0797 | Win32k behörighetshöjning Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-0614 | Windows GDI Information lämnas ut Sårbarhet |
| Microsoft JET-databasmotorn | CVE-2019-0617 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft Office | CVE-2019-0748 | Microsoft Office Access-Anslutning Motor Fjärrkörning Av Kod |
| Microsoft Office SharePoint | CVE-2019-0778 | Microsoft Office SharePoint XSS-Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0592 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0746 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0639 | Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0783 | Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0609 | Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0611 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0666 | Windows VBScript Motor Fjärrkörning Av Kod |
| Microsoft Scripting Motor | CVE-2019-0769 | Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0665 | Windows VBScript Motor Fjärrkörning Av Kod |
| Microsoft Scripting Motor | CVE-2019-0667 | Windows VBScript Motor Fjärrkörning Av Kod |
| Microsoft Scripting Motor | CVE-2019-0680 | Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0773 | Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0770 | Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0771 | Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0772 | Windows VBScript Motor Fjärrkörning Av Kod |
| Microsoft Windows | CVE-2019-0603 | Windows Deployment Services TFTP-Server Fjärrkörning av Kod |
| Microsoft Windows | CVE-2019-0754 | Windows Överbelastningsattack |
| Microsoft Windows | CVE-2019-0765 | Comctl32 Fjärrkörning Av Kod |
| Microsoft Windows | CVE-2019-0766 | Microsoft Windows behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-0784 | Windows ActiveX Fjärrkörning Av Kod |
| Microsoft XML | CVE-2019-0756 | MS XML Fjärrkörning av Kod |
| NuGet | CVE-2019-0757 | NuGet-Paket Manager Manipulation Sårbarhet |
| Skype för Företag | CVE-2019-0798 | Skype för Företag och Lync Förfalskning |
| Team Foundation Server | CVE-2019-0777 | Team Foundation Server (Cross-site Scripting |
| Visual Studio | CVE-2019-0809 | Visual Studio Fjärrkörning Av Kod |
| Windows DHCP-Klient | CVE-2019-0726 | Windows DHCP-Klient Fjärrkörning av Kod |
| Windows DHCP-Klient | CVE-2019-0697 | Windows DHCP-Klient Fjärrkörning av Kod |
| Windows DHCP-Klient | CVE-2019-0698 | Windows DHCP-Klient Fjärrkörning av Kod |
| Windows Hyper-V | CVE-2019-0695 | Windows Hyper-V Överbelastningsattack |
| Windows Hyper-V | CVE-2019-0690 | Windows Hyper-V Överbelastningsattack |
| Windows Hyper-V | CVE-2019-0701 | Windows Hyper-V Överbelastningsattack |
| Windows-Kärnan | CVE-2019-0702 | Windows Kernel Information Lämnas Ut Sårbarhet |
| Windows-Kärnan | CVE-2019-0696 | Windows Kernel behörighetshöjning Sårbarhet |
| Windows-Kärnan | CVE-2019-0775 | Windows Kernel Information Lämnas Ut Sårbarhet |
| Windows-Kärnan | CVE-2019-0755 | Windows Kernel Information Lämnas Ut Sårbarhet |
| Windows-Kärnan | CVE-2019-0767 | Windows Kernel Information Lämnas Ut Sårbarhet |
| Windows-Kärnan | CVE-2019-0782 | Windows Kernel Information Lämnas Ut Sårbarhet |
| Windows Drivrutiner I Kernelläge | CVE-2019-0776 | Win32k Information Lämnas Ut Sårbarhet |
| Windows Utskriftshanterare Komponenter | CVE-2019-0759 | Windows Utskriftshanterare Information Lämnas Ut Sårbarhet |
| Windows SMB-Server | CVE-2019-0704 | Windows SMB Information lämnas ut Sårbarhet |
| Windows SMB-Server | CVE-2019-0703 | Windows SMB Information lämnas ut Sårbarhet |
| Windows SMB-Server | CVE-2019-0821 | Windows SMB Information lämnas ut Sårbarhet |
| Delsystem i Windows till Linux | CVE-2019-0689 | Delsystem i Windows till Linux behörighetshöjning Sårbarhet |
| Delsystem i Windows till Linux | CVE-2019-0682 | Delsystem i Windows till Linux behörighetshöjning Sårbarhet |
| Delsystem i Windows till Linux | CVE-2019-0694 | Delsystem i Windows till Linux behörighetshöjning Sårbarhet |
| Delsystem i Windows till Linux | CVE-2019-0693 | Delsystem i Windows till Linux behörighetshöjning Sårbarhet |
| Delsystem i Windows till Linux | CVE-2019-0692 | Delsystem i Windows till Linux behörighetshöjning Sårbarhet |
Ytterligare information finns också tillgänglig på Microsofts officiella säkerhetsuppdatering Guide portal, som också innehåller interaktiva filtrering alternativ så att användarna kan hitta uppdateringar och patchar för att endast de produkter som är av intresse.
Eftersom Microsoft Patch tisdag är också den dag när andra leverantörer också släppa säkerhetsuppdateringar, det är också värt att nämna att Adobe släppte sin sats tidigare idag. Denna månad har bolaget levererade säkerhetsuppdateringar för Adobe Photoshop CC, dess programvara för bildredigering och Digitala Utgåvor, sin e-book reader-appen.
Ett annat företag som släppt säkerhetsuppdateringar är SAP. Dess uppdateringar är här.
Mer sårbarhet rapporter:
Avslöjar Google Chrome zero-day under aktiv attacksNew utnyttja låter angripare att ta kontroll över Windows IoT-Core-enheter
Google Chrome zero-day användes tillsammans med en Windows 7-noll-dayWDS bugg gör att hackare kapa Windows-Servrar via felaktigt TFTP packetsVulnerability i Schweiziska e-röstningssystem som kunde ha lett till att rösta alterationsCisco berättar Nexus byta ägare för att inaktivera POAP funktionen för säkerhet reasonsDJI åtgärdar säkerhetsproblem som gör att hackare spy på drönare CNETTop 10 appen sårbarheter: Unpatched plugins och tillägg dominera TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter