Immagine: Microsoft
×
microsoft.png
Oggi, Microsoft ha rilasciato il suo mensile lotto di aggiornamenti di sicurezza noto come il martedì delle Patch. La protezione di questo mese di rilascio indirizzi 74 vulnerabilità in una vasta gamma di prodotti Microsoft, tra cui due sfruttata zero giorni.
Questo è il secondo mese di fila che Microsoft ha patchato due a zero giorni, dopo di patching due problemi simili mese scorso.
Windows zero-day
Il due a zero giorni di patch di questo mese sono entrambi lo stesso tipo di vulnerabilità. Entrambi sono l’acquisizione di privilegi vulnerabilità che colpiscono Win32k, un componente fondamentale del sistema operativo Windows.
Sono CVE-2019-0803 e CVE-2019-0859. Nonostante fosse scoperto da due diversi team di sicurezza -Alibaba Cloud Intelligence Security Team, e Kaspersky Lab, rispettivamente – Microsoft descrive il due a zero giorni nello stesso modo.
Un’elevazione di privilegi vulnerabilità in Windows quando Win32k componente non riesce a gestire correttamente gli oggetti nella memoria. Un utente malintenzionato che sfrutti questa vulnerabilità può consentire l’esecuzione di codice arbitrario in modalità kernel. Un utente malintenzionato potrebbe quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.
Per sfruttare questa vulnerabilità, un utente malintenzionato deve accedere al sistema. Un utente malintenzionato potrebbe eseguire un’applicazione appositamente predisposta, che potrebbe sfruttare la vulnerabilità e prendere il controllo del sistema interessato.
L’aggiornamento risolve la vulnerabilità correggendo il modo in cui Win32k gestisce gli oggetti nella memoria.
Al momento di scrivere, non sono disponibili dettagli circa i due vulnerabilità, tranne il fatto che sono state in attivo di sfruttamento.
Tuttavia, se si tiene conto che Kaspersky ha segnalato a Microsoft sei Finestre Win32k elevazione dei privilegi a zero giorni negli ultimi sei mesi, si può tranquillamente supporre che la vulnerabilità CVE-2019-0859 è un altro giorno zero sfruttata da uno stato-nazione gruppo di hacker, così come tutti gli zero-giorni Kaspersky ha segnalato in passato.
Altri notevoli falle di sicurezza
Ma oltre a Windows zero-day, ci sono anche altre notevoli bug di sicurezza dei prodotti Microsoft, gli utenti dovrebbero prendere nota di e preparare per applicare questo patch del mese.
Per esempio, ci sono tre di Microsoft Office Access Connettività bug (CVE-2019-0824, CVE-2019-0825, CVE-2019-0827) che può consentire agli aggressori di eseguire codice su sistemi vulnerabili. Tutti i bug possono essere sfruttate da remoto, fare tutte e tre le questioni pericolose nel contesto di un ambiente aziendale.
Una simile esecuzione di codice remoto (CVE-2019-0853) impatti anche il Windows GDI+ componente quando il parsing di file EMF. Tenendo conto che lo sfruttamento di questa vulnerabilità può essere fatto da convincere gli utenti a visitare un sito web o inviando una email a utenti di file dannosi, anche questo è un problema molto grave che gli utenti dovrebbero prendere in considerazione al momento di decidere di applicare o di ritardo di questo mese patch.
Adobe e SAP, inoltre, il rilascio di aggiornamenti.
Dal momento che la Patch di Microsoft martedì è anche il giorno in cui altri produttori anche del rilascio delle patch di sicurezza, è anche la pena di ricordare che Adobe e SAP pubblicato anche loro rispettivi aggiornamenti di sicurezza prima di oggi.
Informazioni più approfondite sul mondo di oggi martedì delle Patch di aggiornamento è disponibile su Microsoft ufficiale di Sicurezza Guida all’Aggiornamento del portale. Puoi anche consultare la tabella incorporato qui di seguito, o per questa Patch martedì report generato da ZDNet.
| Stack Di Manutenzione Aggiornamenti | ADV990001 | Ultima Stack Di Manutenzione Aggiornamenti |
| Adobe Flash Player | ADV190011 | Aprile 2019 Adobe Flash Aggiornamento Della Protezione |
| .NET Core | CVE-2019-0815 | ASP.NET Core di tipo Denial of Service |
| CSRSS | CVE-2019-0735 | Windows CSRSS Elevazione dei Privilegi |
| Microsoft Browser | CVE-2019-0764 | Microsoft Browser Manomissione Vulnerabilità |
| Microsoft Bordo | CVE-2019-0833 | Microsoft Bordo Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Exchange Server | CVE-2019-0817 | Microsoft Exchange Vulnerabilità Di Spoofing |
| Microsoft Exchange Server | CVE-2019-0858 | Microsoft Exchange Vulnerabilità Di Spoofing |
| Microsoft Grafica Componente | CVE-2019-0803 | Win32k Elevazione dei Privilegi |
| Microsoft Grafica Componente | CVE-2019-0802 | GDI di Windows Vulnerabilità di Divulgazione di Informazioni |
| Microsoft Grafica Componente | CVE-2019-0849 | GDI di Windows Vulnerabilità di Divulgazione di Informazioni |
| Microsoft Grafica Componente | CVE-2019-0853 | GDI+ Vulnerabilità Esecuzione di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-0851 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-0879 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-0877 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-0847 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-0846 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office | CVE-2019-0826 | Microsoft Office Access Motore Di Connettività Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office | CVE-2019-0801 | Ufficio Di Esecuzione Di Codice Remoto Vulnerabilità |
| Microsoft Office | CVE-2019-0823 | Microsoft Office Access Motore Di Connettività Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office | CVE-2019-0828 | Microsoft Excel Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office | CVE-2019-0822 | Microsoft Componenti Grafici Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office | CVE-2019-0827 | Microsoft Office Access Motore Di Connettività Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office | CVE-2019-0824 | Microsoft Office Access Motore Di Connettività Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office | CVE-2019-0825 | Microsoft Office Access Motore Di Connettività Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office SharePoint | CVE-2019-0831 | Microsoft Office SharePoint Vulnerabilità XSS |
| Microsoft Office SharePoint | CVE-2019-0830 | Microsoft Office SharePoint Vulnerabilità XSS |
| Microsoft Scripting Engine | CVE-2019-0752 | Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0861 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0862 | Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0860 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0835 | Microsoft Scripting Engine Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Scripting Engine | CVE-2019-0753 | Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0806 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0739 | Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0810 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0812 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0829 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Windows | CVE-2019-0840 | Kernel Di Windows Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Windows | CVE-2019-0838 | Windows Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Windows | CVE-2019-0796 | Windows Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-0839 | Windows Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Windows | CVE-2019-0836 | Windows Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-0837 | DirectX Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Windows | CVE-2019-0794 | Automazione OLE Vulnerabilità Esecuzione di Codice Remoto |
| Microsoft Windows | CVE-2019-0814 | Win32k Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Windows | CVE-2019-0805 | Windows Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-0848 | Win32k Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Windows | CVE-2019-0730 | Windows Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-0688 | TCP/IP di Windows Vulnerabilità di Divulgazione di Informazioni |
| Microsoft Windows | CVE-2019-0845 | Windows IOleCvt Interfaccia Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Windows | CVE-2019-0685 | Win32k Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-0842 | Windows VBScript Motore Di Esecuzione Di Codice Remoto Vulnerabilità |
| Microsoft Windows | CVE-2019-0841 | Windows Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-0731 | Windows Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-0732 | Windows Elusione Della Funzione Di Protezione Delle Vulnerabilità |
| Microsoft XML | CVE-2019-0793 | MS XML Vulnerabilità Esecuzione di Codice Remoto |
| Microsoft XML | CVE-2019-0791 | MS XML Vulnerabilità Esecuzione di Codice Remoto |
| Microsoft XML | CVE-2019-0790 | MS XML Vulnerabilità Esecuzione di Codice Remoto |
| Microsoft XML | CVE-2019-0792 | MS XML Vulnerabilità Esecuzione di Codice Remoto |
| Microsoft XML | CVE-2019-0795 | MS XML Vulnerabilità Esecuzione di Codice Remoto |
| Il Software Open Source | CVE-2019-0876 | Aprire Enclave SDK Vulnerabilità di Divulgazione di Informazioni |
| Team Foundation Server | CVE-2019-0870 | Team Foundation Server di Cross-site Scripting Vulnerabilità |
| Team Foundation Server | CVE-2019-0869 | Team Foundation Server HTML Vulnerabilità di Iniezione |
| Team Foundation Server | CVE-2019-0868 | Team Foundation Server di Cross-site Scripting Vulnerabilità |
| Team Foundation Server | CVE-2019-0874 | Team Foundation Server di Cross-site Scripting Vulnerabilità |
| Team Foundation Server | CVE-2019-0871 | Team Foundation Server di Cross-site Scripting Vulnerabilità |
| Team Foundation Server | CVE-2019-0875 | Azure DevOps Server Elevazione dei Privilegi |
| Team Foundation Server | CVE-2019-0867 | Team Foundation Server di Cross-site Scripting Vulnerabilità |
| Team Foundation Server | CVE-2019-0857 | Team Foundation Server Vulnerabilità Di Spoofing |
| Team Foundation Server | CVE-2019-0866 | Team Foundation Server di Cross-site Scripting Vulnerabilità |
| Il Centro Di Amministrazione Di Windows | CVE-2019-0813 | Windows il Centro di amministrazione di Elevazione dei Privilegi |
| Kernel Di Windows | CVE-2019-0856 | Windows Vulnerabilità Esecuzione Di Codice Remoto |
| Kernel Di Windows | CVE-2019-0859 | Win32k Elevazione dei Privilegi |
| Kernel Di Windows | CVE-2019-0844 | Kernel Di Windows Vulnerabilità Di Divulgazione Di Informazioni |
| Windows Server SMB | CVE-2019-0786 | Il Server SMB Elevazione dei Privilegi |
Più vulnerabilità di report:
Ricercatore stampe ‘PWNED!’ su centinaia di orologi GPS mappe a causa di non fissati APITens di migliaia di auto sono state lasciate a vista per i ladri a causa di un hardcoded password
Vulnerabilità trovato in Xiaomi telefoni pre-installato sicurezza appBackdoor codice che si trova nella popolare di Bootstrap-Sass Ruby libraryApache web bug del server concede l’accesso root su hosting condiviso environmentsResearcher pubblica di Google Chrome exploit su GitHubDJI correzioni di vulnerabilità che consentono di potenziali hacker spiare droni CNETTop 10 app vulnerabilità senza Patch, i plugin e le estensioni dominare TechRepublic
Argomenti Correlati:
Microsoft
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati