Microsoft rullet ud i dag sin månedlige parti af de sikkerhedsrettelser, der er kendt som en Patch tirsdag.
I denne måned, den Redmond-baserede selskab faste 64 sårbarheder, 17, som blev vurderet kritisk, herunder to nul-dage, der påvirker dens primære produkt, Windows-operativsystemet.
Første Windows nul-dag
Den første af disse nul-dage er en, som Google blev offentliggjort i sidste uge. Google sagde, at dette nul-dag blev misbrugt i angreb mod Windows 7 32-bit brugere.
I dag har Microsoft ikke slippe patches til Windows 7 kun, men også for Windows Server 2008-systemer, som også er påvirket af dette problem –registreret som CVE-2019-0808.
Ifølge en Google-sikkerhedsadvarsel fra sidste uge, angriberne brugte Windows nul-dag sammen med en Chrome-nul-dag til at flygte Chrome-browseren, sandkasse og afvikle ondsindet kode på målrettede systemer.
CVE-2019-0808 ‘ s rolle i at udnytte kæde var at gøre det muligt for angribere at udføre deres ondsindede kode med forøgede admin rettigheder når Chrome nul-dag hjalp angribere flygte fra Chrome sikkerhed sandkasse.
Google, også lappet sin side af midtergangen i sidste uge, med frigivelsen af Chrome 72.0.3626.121.
Anden Windows nul-dag
Yderligere, har Microsoft også rettet en anden nul-dag i dag, blev opdaget af Kaspersky forskere, og sporet som CVE-2019-0797. Lige som den første, denne zero-day er en udvidelse af rettigheder (ultimo perioden) fejl, som kan gøre det muligt for angribere at køre kode med administratorrettigheder.
“En udvidelse af rettigheder sårbarhed i Windows, når Win32k komponent undlader at korrekt håndtere objekter i hukommelsen,” sagde Microsoft i dag i en sikkerhedsbulletin. “En hacker, som med held udnytter denne svaghed, vil kunne køre vilkårlig kode i kernel mode. En angriber kan derefter installere programmer, få vist, ændre eller slette data eller oprette nye konti med fulde brugerrettigheder.”
Denne zero-day virkninger, alle versioner af Windows, herunder Windows 10. Hverken Microsoft eller Kaspersky afsløret nogen detaljer om de angreb, der udnytter denne nul-dag.
Andre rettelser
I tillæg til de to nul-dage, Microsoft faste (igen) tre store svagheder i Windows DHCP-klient, der kunne gøre det muligt for fjernangribere at tage over sårbare maskiner (CVE-2019-0697, CVE-2019-0698, og CVE-2019-0726).
OS kaffefaciliteter har været lappe masser af disse DHCP sikkerhedshuller sidst, med mindst én i næsten hver eneste Patch tirsdag frigivet i de sidste par måneder.
3 flere DHCP-klient kritiske RCEs denne måned! https://t.co/2T6VbvBDox https://t.co/EZ7Olk4j7U https://t.co/u9jS8hDfJy
— Brandon Falk (@gamozolabs) 12. Marts 2019
Sidst, men ikke mindst, har Microsoft også rettet en patch til Windows Deployment Services (WDS) fejl er det, der oprindeligt er fastsat sidste år. Denne fejl er forskellig fra en lignende WDS bug rapporteret af Check Point.
For yderligere oplysninger om andre fejl er blevet rettet i denne måneds Patch Tuesday, henvises til tabellen indlejret nedenfor, eller at denne Patch tirsdag rapport genereret af ZDNet eller denne alternative én samlet af Trend Micro ‘ s Nul-Dag Initiativet, eller er dette en af SANS.
| Servicering Stak Opdateringer | ADV990001 | Seneste Servicering Stak Opdateringer |
| Adobe Flash Player | ADV190008 | Marts 2019 Adobe Flash Sikkerhedsopdatering |
| Microsoft Windows | ADV190009 | SHA-2 Kode Tilmelde Støtte Rådgivende |
| Microsoft Windows | ADV190010 | Bedste Praksis med Hensyn til Deling af en Enkelt brugerkonto på Tværs af Flere Brugere |
| Active Directory | CVE-2019-0683 | Active Directory Udvidelse af rettigheder Sårbarhed |
| Azure | CVE-2019-0816 | Azure SSH Keypairs sikkerhedsfunktion Bypass Sårbarhed |
| Internet Explorer | CVE-2019-0768 | Internet Explorer Sikkerhedsfunktion Bypass Sårbarhed |
| Internet Explorer | CVE-2019-0761 | Internet Explorer Sikkerhedsfunktion Bypass Sårbarhed |
| Internet Explorer | CVE-2019-0763 | Internet Explorer Hukommelse Korruption Sårbarhed |
| Microsoft-Browsere | CVE-2019-0780 | Microsoft Browseren Hukommelse Korruption Sårbarhed |
| Microsoft-Browsere | CVE-2019-0762 | Microsoft Browsere Sikkerhedsfunktion Bypass Sårbarhed |
| Microsoft Kant | CVE-2019-0612 | Microsoft Kant Sikkerhedsfunktion Bypass Sårbarhed |
| Microsoft Kant | CVE-2019-0678 | Microsoft Kant Udvidelse af rettigheder Sårbarhed |
| Microsoft Kant | CVE-2019-0779 | Microsoft Kant Hukommelse Korruption Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-0808 | Win32k Udvidelse af rettigheder Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-0774 | Windows GDI Offentliggørelse af Oplysninger Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-0797 | Win32k Udvidelse af rettigheder Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-0614 | Windows GDI Offentliggørelse af Oplysninger Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-0617 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft Office | CVE-2019-0748 | Microsoft Office Access-Forbindelse Motor Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Office SharePoint | CVE-2019-0778 | Microsoft Office SharePoint XSS Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0592 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0746 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0639 | Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0783 | Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0609 | Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0611 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0666 | Windows VBScript-Engine Remote Code Execution Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0769 | Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0665 | Windows VBScript-Engine Remote Code Execution Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0667 | Windows VBScript-Engine Remote Code Execution Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0680 | Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0773 | Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0770 | Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0771 | Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0772 | Windows VBScript-Engine Remote Code Execution Sårbarhed |
| Microsoft Windows | CVE-2019-0603 | Windows Deployment Services TFTP-Server Fjernkørsel af Programkode Sårbarhed |
| Microsoft Windows | CVE-2019-0754 | Windows Denial-of-Service-Svaghed |
| Microsoft Windows | CVE-2019-0765 | Comctl32 Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Windows | CVE-2019-0766 | Microsoft Windows Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-0784 | Windows ActiveX Fjernkørsel Af Programkode Sårbarhed |
| Microsoft XML | CVE-2019-0756 | MS XML Fjernkørsel af Programkode Sårbarhed |
| NuGet | CVE-2019-0757 | NuGet Pakke Manager Manipulation Sårbarhed |
| Skype til Virksomheden | CVE-2019-0798 | Skype til Virksomheden og Lync Spoofing Sårbarhed |
| Team Foundation Server | CVE-2019-0777 | Team Foundation Server (Cross-site Scripting ” – Sårbarhed |
| Visual Studio | CVE-2019-0809 | Visual Studio Fjernkørsel Af Programkode Sårbarhed |
| Windows DHCP-Klient | CVE-2019-0726 | Windows DHCP-Klient Fjernkørsel af Programkode Sårbarhed |
| Windows DHCP-Klient | CVE-2019-0697 | Windows DHCP-Klient Fjernkørsel af Programkode Sårbarhed |
| Windows DHCP-Klient | CVE-2019-0698 | Windows DHCP-Klient Fjernkørsel af Programkode Sårbarhed |
| Windows Hyper-V | CVE-2019-0695 | Windows Hyper-V Denial-of-Service-Svaghed |
| Windows Hyper-V | CVE-2019-0690 | Windows Hyper-V Denial-of-Service-Svaghed |
| Windows Hyper-V | CVE-2019-0701 | Windows Hyper-V Denial-of-Service-Svaghed |
| Windows-Kernen | CVE-2019-0702 | Windows-Kernen Offentliggørelse Af Oplysninger Sårbarhed |
| Windows-Kernen | CVE-2019-0696 den | Windows-Kernen Udvidelse af rettigheder Sårbarhed |
| Windows-Kernen | CVE-2019-0775 | Windows-Kernen Offentliggørelse Af Oplysninger Sårbarhed |
| Windows-Kernen | CVE-2019-0755 | Windows-Kernen Offentliggørelse Af Oplysninger Sårbarhed |
| Windows-Kernen | CVE-2019-0767 | Windows-Kernen Offentliggørelse Af Oplysninger Sårbarhed |
| Windows-Kernen | CVE-2019-0782 | Windows-Kernen Offentliggørelse Af Oplysninger Sårbarhed |
| Windows Kernel-Mode Drivere | CVE-2019-0776 | Win32k Offentliggørelse Af Oplysninger Sårbarhed |
| Windows Print Spooler Komponenter | CVE-2019-0759 | Windows Print Spooler Offentliggørelse Af Oplysninger Sårbarhed |
| Windows SMB-Server | CVE-2019-0704 | Windows SMB Offentliggørelse af Oplysninger Sårbarhed |
| Windows SMB-Server | CVE-2019-0703 | Windows SMB Offentliggørelse af Oplysninger Sårbarhed |
| Windows SMB-Server | CVE-2019-0821 | Windows SMB Offentliggørelse af Oplysninger Sårbarhed |
| Windows-Undersystemet til Linux | CVE-2019-0689 | Windows-Undersystemet til Linux Udvidelse af rettigheder Sårbarhed |
| Windows-Undersystemet til Linux | CVE-2019-0682 | Windows-Undersystemet til Linux Udvidelse af rettigheder Sårbarhed |
| Windows-Undersystemet til Linux | CVE-2019-0694 | Windows-Undersystemet til Linux Udvidelse af rettigheder Sårbarhed |
| Windows-Undersystemet til Linux | CVE-2019-0693 | Windows-Undersystemet til Linux Udvidelse af rettigheder Sårbarhed |
| Windows-Undersystemet til Linux | CVE-2019-0692 | Windows-Undersystemet til Linux Udvidelse af rettigheder Sårbarhed |
Yderligere information er også tilgængelig på Microsoft ‘ s officielle sikkerhedsopdatering Guide portal, som også omfatter interaktiv filtrering indstillinger, så brugerne kan finde opdateringer og patches til kun produkter, der er af interesse.
Da de Microsoft-Patch tirsdag er også den dag, hvor andre leverandører også frigive sikkerhedsrettelser, er det også værd at nævne, at Adobe har udgivet sit parti tidligere i dag. I denne måned, virksomheden har leveret sikkerhedsopdateringer til Adobe Photoshop CC, sin billedredigering software, og Digital Editions, sin e-bog-læser-app ‘ en.
Et andet selskab, der har udgivet sikkerhedsopdateringer er SAP. Dens opdateringer er her.
Mere sårbarhed rapporter:
Google lancerer Chrome nul-dag under aktiv attacksNew udnytte lader angribere tage kontrol over Windows IoT-Core-enheder
Google Chrome nul-dag blev brugt sammen med en Windows 7-nul-dayWDS fejl lader hackere kapre Windows-Servere via misdannet TFTP packetsVulnerability i Schweiziske e-valgsystem, der kunne have ført til afstemning alterationsCisco fortæller Nexus skifte ejere til at deaktivere POAP funktionen for sikkerhed reasonsDJI rettelser svaghed, at lade potentielle hackere spion på droner CNETTop 10 app sårbarheder: Unpatched plugins og udvidelser dominere TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre