Billede: Microsoft
×
microsoft.png
I dag, har Microsoft udgivet sin månedlige parti af sikkerhedsopdateringer, der er kendt som en Patch tirsdag. Denne måneds sikkerhed release 74 sårbarheder i en bred vifte af Microsoft-produkter, herunder to aktivt udnyttet nul-dage.
Det er anden måned i træk, at Microsoft har lappet to nul-dage, efter at lappe to lignende problemer sidste måned.
Windows nul-dage
De to nul-dage lappet i denne måned er begge den samme form for sårbarhed. Begge er udvidelse af rettigheder sårbarheder, der påvirker Win32k, en central del af Windows-operativsystemet.
De er CVE-2019-0803 og CVE-2019-0859. På trods af at være opdaget af to separate sikkerhed hold -Alibaba Cloud Intelligens Security Team, og Kaspersky Lab, henholdsvis – Microsoft beskriver de to nul-dage på samme måde.
En udvidelse af rettigheder sårbarhed i Windows, når Win32k komponent undlader at korrekt håndtere objekter i hukommelsen. En hacker, som med held udnytter denne svaghed, vil kunne køre vilkårlig kode i kernel mode. En angriber kan derefter installere programmer, få vist, ændre eller slette data eller oprette nye konti med fulde brugerrettigheder.
For at udnytte denne svaghed, kan en hacker vil først er nødt til at logge på systemet. En angriber kan derefter køre en specielt udformet program, der kunne udnytte den svaghed, og tage kontrol over et berørt system.
Den opdatering afhjælper denne svaghed ved at korrigere, hvordan Win32k håndterer objekter i hukommelsen.
På tidspunktet for skriftligt, er der foreligger ingen oplysninger om de to sårbarheder, bortset fra det faktum, at de har været under aktiv udnyttelse.
Men hvis vi tager i betragtning, at Kaspersky har rapporteret til Microsoft seks Windows Win32k udvidelse af rettigheder nul-dage i de sidste seks måneder, vi kan sikkert antage, at CVE-2019-0859 er en anden nul-dag udnyttes af en nation-state hacking gruppen, ligesom alle de nul-dage Kaspersky har rapporteret tidligere.
Andre bemærkelsesværdige sikkerhedshuller
Men udover Windows nul-dage, der er også andre bemærkelsesværdige sikkerhedsproblemer i Microsoft-produkter, som brugerne bør tage til efterretning og forberede sig på at anvende denne måneds patch.
For eksempel er der tre Microsoft Office Access-Forbindelse bugs (CVE-2019-0824, CVE-2019-0825, CVE-2019-0827), der kan gøre det muligt for angribere at udføre kode på sårbare systemer. Alle fejl kan udnyttes eksternt, hvilket gør alle tre spørgsmål farlige i forbindelse med en virksomhed miljø.
En lignende ekstern udførelse af kode (CVE-2019-0853) også påvirker Windows GDI+ – komponent, når parsing EMF-filer. Under hensyntagen til at udnytte denne sårbarhed kan gøres ved at overbevise brugerne til at besøge en hjemmeside, eller ved at maile til brugere med ondsindede filer, kan denne også er et meget alvorligt problem, at brugerne bør overveje, når man beslutter at anvende eller forsinke denne måneds patch.
Adobe og SAP også frigive opdateringer.
Da de Microsoft-Patch tirsdag er også den dag, hvor andre leverandører også frigive sikkerhedsrettelser, er det også værd at nævne, at Adobe og SAP også offentliggjort deres respektive sikkerhedsopdateringer tidligere i dag.
Mere dybdegående information om dagens Patch tirsdag opdateringer er tilgængelige på Microsoft ‘ s officielle sikkerhedsopdatering Guide portal. Du kan også kontakte den tabel, der er integreret nedenfor, eller at denne Patch tirsdag rapport genereret af ZDNet.
| Servicering Stak Opdateringer | ADV990001 | Seneste Servicering Stak Opdateringer |
| Adobe Flash Player | ADV190011 | April 2019 Adobe Flash Sikkerhedsopdatering |
| .NETTO-Core | CVE-2019-0815 | ASP.NET Core Denial-of-Service-Svaghed |
| CSRSS | CVE-2019-0735 | Windows CSRSS Udvidelse af rettigheder Sårbarhed |
| Microsoft-Browsere | CVE-2019-0764 | Microsoft Browsere Manipulation Sårbarhed |
| Microsoft Kant | CVE-2019-0833 | Microsoft Kant Offentliggørelse Af Oplysninger Sårbarhed |
| Microsoft Exchange Server | CVE-2019-0817 | Microsoft Exchange Spoofing Sårbarhed |
| Microsoft Exchange Server | CVE-2019-0858 | Microsoft Exchange Spoofing Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-0803 | Win32k Udvidelse af rettigheder Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-0802 | Windows GDI Offentliggørelse af Oplysninger Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-0849 | Windows GDI Offentliggørelse af Oplysninger Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-0853 | GDI+ Fjernkørsel af Programkode Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-0851 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-0879 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-0877 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-0847 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-0846 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft Office | CVE-2019-0826 | Microsoft Office Access-Forbindelse Motor Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Office | CVE-2019-0801 | Kontor Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Office | CVE-2019-0823 | Microsoft Office Access-Forbindelse Motor Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Office | CVE-2019-0828 | Microsoft Excel Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Office | CVE-2019-0822 | Microsoft Grafik Komponenter Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Office | CVE-2019-0827 | Microsoft Office Access-Forbindelse Motor Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Office | CVE-2019-0824 | Microsoft Office Access-Forbindelse Motor Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Office | CVE-2019-0825 | Microsoft Office Access-Forbindelse Motor Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Office SharePoint | CVE-2019-0831 | Microsoft Office SharePoint XSS Sårbarhed |
| Microsoft Office SharePoint | CVE-2019-0830 | Microsoft Office SharePoint XSS Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0752 | Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0861 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0862 | Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0860 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0835 | Microsoft Script-Motor, Afsløring Af Oplysninger Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0753 | Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0806 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0739 | Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0810 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0812 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0829 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Windows | CVE-2019-0840 | Windows-Kernen Offentliggørelse Af Oplysninger Sårbarhed |
| Microsoft Windows | CVE-2019-0838 | Windows Offentliggørelse Af Oplysninger Sårbarhed |
| Microsoft Windows | CVE-2019-0796 | Windows Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-0839 | Windows Offentliggørelse Af Oplysninger Sårbarhed |
| Microsoft Windows | CVE-2019-0836 | Windows Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-0837 | DirectX Offentliggørelse Af Oplysninger Sårbarhed |
| Microsoft Windows | CVE-2019-0794 | OLE Automation Fjernkørsel af Programkode Sårbarhed |
| Microsoft Windows | CVE-2019-0814 | Win32k Offentliggørelse Af Oplysninger Sårbarhed |
| Microsoft Windows | CVE-2019-0805 | Windows Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-0848 | Win32k Offentliggørelse Af Oplysninger Sårbarhed |
| Microsoft Windows | CVE-2019-0730 | Windows Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-0688 | Windows TCP/IP-Information Disclosure Sårbarhed |
| Microsoft Windows | CVE-2019-0845 | Windows IOleCvt Interface Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Windows | CVE-2019-0685 | Win32k Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-0842 | Windows VBScript-Engine Remote Code Execution Sårbarhed |
| Microsoft Windows | CVE-2019-0841 | Windows Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-0731 | Windows Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-0732 | Windows Sikkerhed Funktion Bypass Sårbarhed |
| Microsoft XML | CVE-2019-0793 | MS XML Fjernkørsel af Programkode Sårbarhed |
| Microsoft XML | CVE-2019-0791 | MS XML Fjernkørsel af Programkode Sårbarhed |
| Microsoft XML | CVE-2019-0790 | MS XML Fjernkørsel af Programkode Sårbarhed |
| Microsoft XML | CVE-2019-0792 | MS XML Fjernkørsel af Programkode Sårbarhed |
| Microsoft XML | CVE-2019-0795 | MS XML Fjernkørsel af Programkode Sårbarhed |
| Open Source-Software | CVE-2019-0876 | Åben Enklave SDK Offentliggørelse af Oplysninger Sårbarhed |
| Team Foundation Server | CVE-2019-0870 | Team Foundation Server (Cross-site Scripting ” – Sårbarhed |
| Team Foundation Server | CVE-2019-0869 | Team Foundation Server, HTML-Injektion-Sårbarhed |
| Team Foundation Server | CVE-2019-0868 | Team Foundation Server (Cross-site Scripting ” – Sårbarhed |
| Team Foundation Server | CVE-2019-0874 | Team Foundation Server (Cross-site Scripting ” – Sårbarhed |
| Team Foundation Server | CVE-2019-0871 | Team Foundation Server (Cross-site Scripting ” – Sårbarhed |
| Team Foundation Server | CVE-2019-0875 | Azure DevOps Server Udvidelse af rettigheder Sårbarhed |
| Team Foundation Server | CVE-2019-0867 | Team Foundation Server (Cross-site Scripting ” – Sårbarhed |
| Team Foundation Server | CVE-2019-0857 | Team Foundation Server Spoofing Sårbarhed |
| Team Foundation Server | CVE-2019-0866 | Team Foundation Server (Cross-site Scripting ” – Sårbarhed |
| Windows Admin Center | CVE-2019-0813 | Windows Admin Center-Udvidelse af rettigheder Sårbarhed |
| Windows-Kernen | CVE-2019-0856 | Windows Fjernkørsel Af Programkode Sårbarhed |
| Windows-Kernen | CVE-2019-0859 | Win32k Udvidelse af rettigheder Sårbarhed |
| Windows-Kernen | CVE-2019-0844 | Windows-Kernen Offentliggørelse Af Oplysninger Sårbarhed |
| Windows SMB-Server | CVE-2019-0786 | SMB-Server Udvidelse af rettigheder Sårbarhed |
Mere sårbarhed rapporter:
Forsker udskriver ‘PWNED!’ på hundredvis af GPS-ures kort på grund af ukorrigerede APITens af tusindvis af biler blev efterladt udsat for tyvene på grund af en hardcodede adgangskode
Sårbarhed fundet i Xiaomi telefoner ” pre-installeret sikkerhedsopdatering appBackdoor kode, som findes i populær Bootstrap-Sass Ruby libraryApache web-serveren fejl tilskud root-adgang på delt hosting environmentsResearcher offentliggør Google Chrome udnytte på GitHubDJI rettelser svaghed, at lade potentielle hackere spion på droner CNETTop 10 app sårbarheder: Unpatched plugins og udvidelser dominere TechRepublic
Relaterede Emner:
Microsoft
Sikkerhed-TV
Data Management
CXO
Datacentre