Bild: Microsoft
×
microsoft.png
Idag släppte Microsoft sin månatliga parti säkerhetsuppdateringar kallad Patch tisdag. Denna månad säkerhet release adresser 74 sårbarheter i ett brett utbud av Microsoft-produkter, inklusive två aktivt utnyttjas noll dagar.
Detta är den andra månaden i rad som Microsoft har lappat två noll dagar, efter att ha patchat två liknande frågor förra månaden.
Windows-noll-dagar
De två noll-dagar lappat denna månad är båda samma typ av sårbarhet. Båda är behörighetshöjning sårbarheter som påverkar Win32k, en central komponent i Windows-operativsystem.
De är CVE-2019-0803 och CVE-2019-0859. Trots att upptäcktes av två separata security team -Alibaba Cloud Security Intelligence Team, och Kaspersky Lab, respektive – Microsoft beskriver de två noll-dagar på samma sätt.
Rättighetsökning säkerhetsproblem i Windows när Win32k komponent misslyckas med att korrekt hantera objekt i minnet. En angripare som lyckas utnyttja detta säkerhetsproblem kan köra skadlig kod i kernel-läge. Angriparen kan sedan installera program, visa, ändra eller radera data eller skapa nya konton med fullständig behörighet rättigheter.
För att kunna utnyttja detta säkerhetsproblem måste angriparen måste först logga in i systemet. Angriparen kan sedan köra ett specialskrivet program som kan utnyttja sårbarheten och ta kontroll över en dator.
Uppdateringen löser detta problem genom att korrigera hur Win32k hanterar objekt i minnet.
I skrivande stund finns inga detaljerade uppgifter om de två sårbarheter, förutom det faktum att de har varit under aktiv användning.
Men om vi tar hänsyn till att Kaspersky har rapporterats till Microsoft sex Windows Win32k behörighetshöjning noll-dagar under de senaste sex månaderna, att vi kan anta att CVE-2019-0859 är en annan zero-day utnyttjas av en nation-state hacka grupp, precis som alla noll-dagar Kaspersky har rapporterats tidigare.
Andra kända säkerhetsbrister
Men förutom Windows noll dagar, det finns också andra kända säkerhetsproblem i Microsoft-produkterna som användare bör ta del av och förbereda sig för att tillämpa denna månad fläckar.
Till exempel, det finns tre Microsoft Office Access Anslutning buggar (CVE-2019-0824, CVE-2019-0825, CVE-2019-0827) som kan göra det möjligt för angripare att exekvera kod på sårbara system. Alla fel som kan utnyttjas på distans, vilket gör alla tre frågor som farlig i samband med en enterprise-miljö.
En liknande fjärrkörning av kod (CVE-2019-0853) också påverkar Windows GDI+ komponent vid tolkning av EMF-filer. Med hänsyn till att utnyttja denna sårbarhet kan göras genom att övertyga användare att besöka en webbplats eller via e-post till användare skadliga filer, även detta är en mycket allvarlig fråga som användare bör tänka på när man beslutar att tillämpa eller fördröja denna månad fläckar.
Adobe och SAP också att släppa uppdateringar.
Eftersom Microsoft Patch tisdag är också den dag när andra leverantörer också släppa säkerhetsuppdateringar, det är också värt att nämna att Adobe och SAP också publicerat sina respektive säkerhetsuppdateringar tidigare idag.
Mer djupgående information om dagens Patch tisdag uppdateringar är tillgängliga på Microsofts officiella säkerhetsuppdatering Guide portal. Du kan också konsultera tabellen inbäddad nedan, eller att denna Patch tisdag rapport som genereras av ZDNet.
| Underhåll Stack Uppdateringar | ADV990001 | Senaste Service Stack Uppdateringar |
| Adobe Flash Player | ADV190011 | April 2019 Adobe Flash Säkerhetsuppdateringen |
| .NET Core | CVE-2019-0815 | ASP.NET Core Överbelastningsattack |
| CSRSS | CVE-2019-0735 | Windows CSRSS behörighetshöjning Sårbarhet |
| Microsoft Webbläsare | CVE-2019-0764 | Microsoft Webbläsare Manipulation Sårbarhet |
| Microsoft Kanten | CVE-2019-0833 | Microsoft Kanten Information Lämnas Ut Sårbarhet |
| Microsoft Exchange Server | CVE-2019-0817 | Microsoft Exchange Förfalskning |
| Microsoft Exchange Server | CVE-2019-0858 | Microsoft Exchange Förfalskning |
| Microsoft Grafik Komponent | CVE-2019-0803 | Win32k behörighetshöjning Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-0802 | Windows GDI Information lämnas ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-0849 | Windows GDI Information lämnas ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-0853 | GDI+ Fjärrkörning av Kod |
| Microsoft JET-databasmotorn | CVE-2019-0851 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-0879 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-0877 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-0847 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-0846 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft Office | CVE-2019-0826 | Microsoft Office Access-Anslutning Motor Fjärrkörning Av Kod |
| Microsoft Office | CVE-2019-0801 | Office Fjärrkörning Av Kod |
| Microsoft Office | CVE-2019-0823 | Microsoft Office Access-Anslutning Motor Fjärrkörning Av Kod |
| Microsoft Office | CVE-2019-0828 | Microsoft Excel Fjärrkörning Av Kod |
| Microsoft Office | CVE-2019-0822 | Microsoft Grafik Komponenter Fjärrkörning Av Kod |
| Microsoft Office | CVE-2019-0827 | Microsoft Office Access-Anslutning Motor Fjärrkörning Av Kod |
| Microsoft Office | CVE-2019-0824 | Microsoft Office Access-Anslutning Motor Fjärrkörning Av Kod |
| Microsoft Office | CVE-2019-0825 | Microsoft Office Access-Anslutning Motor Fjärrkörning Av Kod |
| Microsoft Office SharePoint | CVE-2019-0831 | Microsoft Office SharePoint XSS-Sårbarhet |
| Microsoft Office SharePoint | CVE-2019-0830 | Microsoft Office SharePoint XSS-Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0752 | Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0861 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0862 | Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0860 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0835 | Microsoft Scripting Motor Information Lämnas Ut Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0753 | Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0806 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0739 | Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0810 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0812 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0829 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Windows | CVE-2019-0840 | Windows Kernel Information Lämnas Ut Sårbarhet |
| Microsoft Windows | CVE-2019-0838 | Windows Informationsgivning Sårbarhet |
| Microsoft Windows | CVE-2019-0796 | Windows behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-0839 | Windows Informationsgivning Sårbarhet |
| Microsoft Windows | CVE-2019-0836 | Windows behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-0837 | DirectX Information Lämnas Ut Sårbarhet |
| Microsoft Windows | CVE-2019-0794 | OLE Automation Fjärrkörning av Kod |
| Microsoft Windows | CVE-2019-0814 | Win32k Information Lämnas Ut Sårbarhet |
| Microsoft Windows | CVE-2019-0805 | Windows behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-0848 | Win32k Information Lämnas Ut Sårbarhet |
| Microsoft Windows | CVE-2019-0730 | Windows behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-0688 | Windows TCP/IP-Information lämnas ut Sårbarhet |
| Microsoft Windows | CVE-2019-0845 | Windows IOleCvt Gränssnitt Fjärrkörning Av Kod |
| Microsoft Windows | CVE-2019-0685 | Win32k behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-0842 | Windows VBScript Motor Fjärrkörning Av Kod |
| Microsoft Windows | CVE-2019-0841 | Windows behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-0731 | Windows behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-0732 | Windows Security-Funktionen Bypass Sårbarhet |
| Microsoft XML | CVE-2019-0793 | MS XML Fjärrkörning av Kod |
| Microsoft XML | CVE-2019-0791 | MS XML Fjärrkörning av Kod |
| Microsoft XML | CVE-2019-0790 | MS XML Fjärrkörning av Kod |
| Microsoft XML | CVE-2019-0792 | MS XML Fjärrkörning av Kod |
| Microsoft XML | CVE-2019-0795 | MS XML Fjärrkörning av Kod |
| Öppen Källkod | CVE-2019-0876 | Öppna Enklav SDK Information lämnas ut Sårbarhet |
| Team Foundation Server | CVE-2019-0870 | Team Foundation Server (Cross-site Scripting |
| Team Foundation Server | CVE-2019-0869 | Team Foundation Server HTML-injiceringssårbarhet |
| Team Foundation Server | CVE-2019-0868 | Team Foundation Server (Cross-site Scripting |
| Team Foundation Server | CVE-2019-0874 | Team Foundation Server (Cross-site Scripting |
| Team Foundation Server | CVE-2019-0871 | Team Foundation Server (Cross-site Scripting |
| Team Foundation Server | CVE-2019-0875 | Azure DevOps Server behörighetshöjning Sårbarhet |
| Team Foundation Server | CVE-2019-0867 | Team Foundation Server (Cross-site Scripting |
| Team Foundation Server | CVE-2019-0857 | Team Foundation Server Förfalskning |
| Team Foundation Server | CVE-2019-0866 | Team Foundation Server (Cross-site Scripting |
| Windows-Admin Center | CVE-2019-0813 | Windows-Admin Center behörighetshöjning Sårbarhet |
| Windows-Kärnan | CVE-2019-0856 | Windows Fjärrkörning Av Kod |
| Windows-Kärnan | CVE-2019-0859 | Win32k behörighetshöjning Sårbarhet |
| Windows-Kärnan | CVE-2019-0844 | Windows Kernel Information Lämnas Ut Sårbarhet |
| Windows SMB-Server | CVE-2019-0786 | SMB-Server behörighetshöjning Sårbarhet |
Mer sårbarhet rapporter:
Forskare skriver “PWNED!” på hundratals GPS-klocka ” kartor på grund av ofixerade APITens av de tusentals bilar som var kvar utsatt för tjuvar på grund av en hårdkodade lösenord
Sårbarheten finns i Xiaomi telefoner ” förinstallerad säkerhet appBackdoor koden som finns i populära Bootstrap-Sass Ruby libraryApache webbserver bugg bidrag root-åtkomst på delad hosting environmentsResearcher publicerar Google Chrome utnyttja på GitHubDJI åtgärdar säkerhetsproblem som gör att hackare spy på drönare CNETTop 10 appen sårbarheter: Unpatched plugins och tillägg dominera TechRepublic
Relaterade Ämnen:
Microsoft
Säkerhet-TV
Hantering Av Data
CXO
Datacenter