Microsoft lanciato oggi il suo mensile lotto di patch di sicurezza noto come il martedì delle Patch.
Questo mese, la casa di Redmond società con sede fissa 64 vulnerabilità, di cui 17 sono stati di livello critico, di cui due a zero giorni che interessano in suo prodotto principale, il sistema operativo Windows.
Prima di Windows zero-day
Il primo di questi zero-giorni è quella che Google ha reso pubblico la scorsa settimana. Google ha detto questo zero-day è stato abusato in attacchi contro Windows 7 32-bit.
Oggi Microsoft non ha rilasciato le patch per Windows 7, ma anche per i sistemi Windows Server 2008, che sono interessate da questo problema –monitorati come CVE-2019-0808.
Secondo Google avviso di protezione della settimana scorsa, gli aggressori hanno usato il Windows zero-day insieme con Chrome zero-day per sfuggire al Cromo sandbox del browser ed eseguire codice dannoso sul mirati sistemi.
CVE-2019-0808 del ruolo di sfruttare la catena per consentire agli aggressori di eseguire codice dannoso con privilegi di amministratore, una volta che il Cromo zero-day ha aiutato gli aggressori fuga da Chrome funzione di sicurezza sandbox.
Google, anche patchato il suo lato della navata, la scorsa settimana, con il rilascio di Chrome 72.0.3626.121.
Secondo di Windows zero-day
Inoltre, Microsoft ha anche patchato un secondo zero-giornata di oggi, scoperto da Kaspersky ricercatori, e monitorati come CVE-2019-0797. Proprio come prima, questo zero-day, l’acquisizione di privilegi più elevati (EoP) bug che può consentire agli aggressori di eseguire codice con privilegi di amministratore.
“Un’elevazione di privilegi vulnerabilità in Windows quando Win32k componente non riesce a gestire correttamente gli oggetti in memoria,” Microsoft ha detto oggi in un avviso di sicurezza. “Un utente malintenzionato che sfrutti questa vulnerabilità può consentire l’esecuzione di codice arbitrario in modalità kernel. Un utente malintenzionato potrebbe quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.”
Questo giorno zero impatto tutte le versioni di Windows, compreso Windows 10. Né Microsoft o Kaspersky ha rivelato alcuni dettagli circa gli attacchi che sfruttano questo “giorno zero”.
Altre correzioni
Oltre ai due a zero giorni, Microsoft ha risolto (di nuovo) tre principali vulnerabilità nel client DHCP di Windows che potrebbe consentire ad aggressori remoti di prendere in consegna i computer vulnerabili (CVE-2019-0697, CVE-2019-0698 e CVE-2019-0726).
Il sistema operativo maker è stato patching un sacco di questi DHCP falle di sicurezza ultimamente, almeno uno in quasi tutti i martedì delle Patch rilasciate negli ultimi mesi.
3 client DHCP critica RCEs di questo mese! https://t.co/2T6VbvBDox https://t.co/EZ7Olk4j7U https://t.co/u9jS8hDfJy
— Brandon Falk (@gamozolabs) 12 Marzo 2019
Ultimo ma non meno importante, Microsoft ha corretto anche una patch per i Servizi di Distribuzione Windows (WDS) bug inizialmente fissata lo scorso anno. Questo bug è diverso da un simile WDS bug segnalato da Check Point.
Per ulteriori informazioni su altri bug patch in questo mese Patch Tuesday, si prega di fare riferimento alla tabella incorporato qui di seguito, o per questa Patch martedì report generato da ZDNet o questa alternativa uno assemblato da Trend Micro di Zero Day Initiative, o da SANS.
| Stack Di Manutenzione Aggiornamenti | ADV990001 | Ultima Stack Di Manutenzione Aggiornamenti |
| Adobe Flash Player | ADV190008 | Marzo 2019 Adobe Flash Aggiornamento Della Protezione |
| Microsoft Windows | ADV190009 | SHA-2 Codice Firmare il Supporto di Consulenza |
| Microsoft Windows | ADV190010 | Le migliori Pratiche per quanto Riguarda la Condivisione di un Singolo Account Utente Su Più Utenti |
| Active Directory | CVE-2019-0683 | Active Directory Elevazione dei Privilegi |
| Azure | CVE-2019-0816 | Azure SSH Chiavi elusione della Funzione di Protezione delle Vulnerabilità |
| Internet Explorer | CVE-2019-0768 | Internet Explorer Elusione Della Funzione Di Protezione Delle Vulnerabilità |
| Internet Explorer | CVE-2019-0761 | Internet Explorer Elusione Della Funzione Di Protezione Delle Vulnerabilità |
| Internet Explorer | CVE-2019-0763 | Internet Explorer Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Browser | CVE-2019-0780 | Browser Microsoft Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Browser | CVE-2019-0762 | Microsoft Browser Elusione Della Funzione Di Protezione Delle Vulnerabilità |
| Microsoft Bordo | CVE-2019-0612 | Microsoft Bordo Elusione Della Funzione Di Protezione Delle Vulnerabilità |
| Microsoft Bordo | CVE-2019-0678 | Microsoft Bordo di Elevazione dei Privilegi |
| Microsoft Bordo | CVE-2019-0779 | Microsoft Bordo Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Grafica Componente | CVE-2019-0808 | Win32k Elevazione dei Privilegi |
| Microsoft Grafica Componente | CVE-2019-0774 | GDI di Windows Vulnerabilità di Divulgazione di Informazioni |
| Microsoft Grafica Componente | CVE-2019-0797 | Win32k Elevazione dei Privilegi |
| Microsoft Grafica Componente | CVE-2019-0614 | GDI di Windows Vulnerabilità di Divulgazione di Informazioni |
| Microsoft JET Database Engine | CVE-2019-0617 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office | CVE-2019-0748 | Microsoft Office Access Motore Di Connettività Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office SharePoint | CVE-2019-0778 | Microsoft Office SharePoint Vulnerabilità XSS |
| Microsoft Scripting Engine | CVE-2019-0592 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0746 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0639 | Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0783 | Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0609 | Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0611 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0666 | Windows VBScript Motore Di Esecuzione Di Codice Remoto Vulnerabilità |
| Microsoft Scripting Engine | CVE-2019-0769 | Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0665 | Windows VBScript Motore Di Esecuzione Di Codice Remoto Vulnerabilità |
| Microsoft Scripting Engine | CVE-2019-0667 | Windows VBScript Motore Di Esecuzione Di Codice Remoto Vulnerabilità |
| Microsoft Scripting Engine | CVE-2019-0680 | Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0773 | Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0770 | Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0771 | Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0772 | Windows VBScript Motore Di Esecuzione Di Codice Remoto Vulnerabilità |
| Microsoft Windows | CVE-2019-0603 | Servizi di Distribuzione Windows Server TFTP Vulnerabilità Esecuzione di Codice Remoto |
| Microsoft Windows | CVE-2019-0754 | Windows Denial of Service |
| Microsoft Windows | CVE-2019-0765 | Comctl32 Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Windows | CVE-2019-0766 | Microsoft Windows Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-0784 | Windows ActiveX Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft XML | CVE-2019-0756 | MS XML Vulnerabilità Esecuzione di Codice Remoto |
| NuGet | CVE-2019-0757 | Gestore Di Pacchetti NuGet Manomissione Vulnerabilità |
| Skype for Business | CVE-2019-0798 | Skype per Business e Lync Vulnerabilità di Spoofing |
| Team Foundation Server | CVE-2019-0777 | Team Foundation Server di Cross-site Scripting Vulnerabilità |
| Visual Studio | CVE-2019-0809 | Visual Studio Vulnerabilità Esecuzione Di Codice Remoto |
| Windows Client DHCP | CVE-2019-0726 | Windows Client DHCP Vulnerabilità Esecuzione di Codice Remoto |
| Windows Client DHCP | CVE-2019-0697 | Windows Client DHCP Vulnerabilità Esecuzione di Codice Remoto |
| Windows Client DHCP | CVE-2019-0698 | Windows Client DHCP Vulnerabilità Esecuzione di Codice Remoto |
| Windows Hyper-V | CVE-2019-0695 | Windows Hyper-V di tipo Denial of Service |
| Windows Hyper-V | CVE-2019-0690 | Windows Hyper-V di tipo Denial of Service |
| Windows Hyper-V | CVE-2019-0701 | Windows Hyper-V di tipo Denial of Service |
| Kernel Di Windows | CVE-2019-0702 | Kernel Di Windows Vulnerabilità Di Divulgazione Di Informazioni |
| Kernel Di Windows | CVE-2019-0696 | Kernel di Windows Elevazione dei Privilegi |
| Kernel Di Windows | CVE-2019-0775 | Kernel Di Windows Vulnerabilità Di Divulgazione Di Informazioni |
| Kernel Di Windows | CVE-2019-0755 | Kernel Di Windows Vulnerabilità Di Divulgazione Di Informazioni |
| Kernel Di Windows | CVE-2019-0767 | Kernel Di Windows Vulnerabilità Di Divulgazione Di Informazioni |
| Kernel Di Windows | CVE-2019-0782 | Kernel Di Windows Vulnerabilità Di Divulgazione Di Informazioni |
| Windows Driver In Modalità Kernel | CVE-2019-0776 | Win32k Vulnerabilità Di Divulgazione Di Informazioni |
| Windows Spooler Di Stampa I Componenti | CVE-2019-0759 | Windows Spooler Di Stampa Vulnerabilità Di Divulgazione Di Informazioni |
| Windows Server SMB | CVE-2019-0704 | SMB di Windows Vulnerabilità di Divulgazione di Informazioni |
| Windows Server SMB | CVE-2019-0703 | SMB di Windows Vulnerabilità di Divulgazione di Informazioni |
| Windows Server SMB | CVE-2019-0821 | SMB di Windows Vulnerabilità di Divulgazione di Informazioni |
| Sottosistema di Windows per Linux | CVE-2019-0689 | Sottosistema di Windows per Linux Elevazione dei Privilegi |
| Sottosistema di Windows per Linux | CVE-2019-0682 | Sottosistema di Windows per Linux Elevazione dei Privilegi |
| Sottosistema di Windows per Linux | CVE-2019-0694 | Sottosistema di Windows per Linux Elevazione dei Privilegi |
| Sottosistema di Windows per Linux | CVE-2019-0693 | Sottosistema di Windows per Linux Elevazione dei Privilegi |
| Sottosistema di Windows per Linux | CVE-2019-0692 | Sottosistema di Windows per Linux Elevazione dei Privilegi |
Ulteriori informazioni sono disponibili anche su Microsoft ufficiale di Sicurezza Guida all’Aggiornamento del portale, che comprende anche interattivo opzioni di filtraggio in modo che gli utenti possono trovare gli aggiornamenti e le patch solo per i prodotti che sono di interesse.
Dal momento che la Patch di Microsoft martedì è anche il giorno in cui altri produttori anche del rilascio delle patch di sicurezza, è anche la pena di ricordare che Adobe ha rilasciato la sua batch prima di oggi. Questo mese, la società ha fornito aggiornamenti di sicurezza per Adobe Photoshop CC, il suo software di editing delle immagini, e delle Edizioni Digitali, e-book reader app.
Un’altra società che ha rilasciato gli aggiornamenti di sicurezza di SAP. I suoi aggiornamenti sono qui.
Più vulnerabilità di report:
Google rivela Chrome zero-day in attivo attacksNew sfruttare consente agli aggressori di prendere il controllo di Windows Core dispositivi IoT
Google: Chrome zero-day è stato utilizzato insieme con un Windows 7 da zero dayWDS bug permette di hacker dirottare Windows Server via non valido TFTP packetsVulnerability in Svizzera e-sistema di voto potrebbe aver portato a votare alterationsCisco dice interruttore Nexus proprietari per disattivare POAP funzionalità per la sicurezza reasonsDJI correzioni di vulnerabilità che consentono di potenziali hacker spiare droni CNETTop 10 app vulnerabilità senza Patch, i plugin e le estensioni dominare TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati