Bild: Microsoft, Sammansättning: ZDNet
Idag släppte Microsoft sin månatliga parti säkerhetsuppdateringar kallad Patch tisdag, och denna månad säkerhet release innehåller korrigeringar för 79 sårbarheter i ett brett utbud av produkter från Microsoft.
De två headliners av denna månad fläckar är CVE-2019-0863, en noll-dag sårbarhet utnyttjas i det vilda, och ADV190013, ett säkerhetsmeddelande för att hantera den senaste vågen av Intel CPU brister som uppdagades bara några timmar innan.
Zero-day
Zero-day är ett behörighetshöjning sårbarhet som finns i vägen för Windows felrapportering service samverkar med filer.
Spårade som CVE-2019-0863 och upptäcktes av säkerhet forskare från PolarBear och Palo Alto Networks, denna sårbarhet har använts i det vilda av hackare för att lyfta tillgång på utsatta system från en vanlig konto med administratörsbehörighet.
Information om dessa attacker är fortfarande hålls hemligt för att ge användare mer tid att lappa innan andra hot aktörer haka på och börja missbruka samma sårbarhet för sina egna attacker.
Microsoft sade att det tagit itu med detta problem genom att “korrigera det sätt WER hanterar filer” och har gjort korrigeringar tillgängligt för alla Windows OS-versioner.
MDS-mildrande åtgärder
Men dagens Patch tisdag kommer också med ADV190013, ett säkerhetsmeddelande (en FAQ-sida) med uppgifter om bolagets lindring plan för en ny uppsättning av hårdvara CPU design brister som avslöjades i dag — känd som MDS-attacker, och påverkar de flesta Intel-Processorer som släpptes under de senaste åtta åren.
Microsoft sade att kunderna skulle behöva två typer av uppdateringar. Den första är firmware uppdateringar mikrokod att de måste komma från deras antingen Intel eller Oem-tillverkare (enhet leverantörer).
För det andra, det är också OS-uppdateringar som Microsoft släppte i dag, för både Windows och Windows Server. Patchar för HoloLens och SQL Server har också släppts.
Tyvärr, i skrivande stund, Microsoft sade att Intel CPU mikrokod uppdateringar är ännu inte tillgängliga för följande system:
Windows Version 10 1803 för x64-baserade SystemsWindows-Servern, version 1803 (Server Core-Installation)för Windows Version 10 1809 för x64-baserade SystemsWindows Server 2019Windows Server 2019 (Server Core-installation)
Microsoft meddelar sina moln-baserade tjänster har redan lappat och är säker mot eventuella MDS-attacker.
Företaget varnar också för att installera den mikrokod uppdateringar och programfixar skulle påverka prestanda, men effekten skulle vara begränsade. Ett ytterligare steg för att skydda mot MDS attacker skulle vara att inaktivera Intel CPU-stöd för Hyper-Threading (SMT), men att göra detta skulle resultera i en större prestanda hit på Windows-system.
Ytterligare information
Andra anmärkningsvärda korrigeringar i denna månads Patch tisdag inkluderar CVE-2019-0708 en “wormable’ fel i Remote Desktop Services, som Microsoft har beslutat sig för att lappa vägen ner till Windows XP och Server 2003-versioner.
Eftersom Microsoft Patch tisdag är också den dag när andra leverantörer också släppa säkerhetsuppdateringar, det är också värt att nämna att Adobe och Apple också publicerat sina respektive säkerhetsuppdateringar tidigare idag.
Mer djupgående information om dagens Patch tisdag uppdateringar är tillgängliga på Microsofts officiella säkerhetsuppdatering Guide portal. Du kan också konsultera tabellen inbäddad nedan eller denna Patch tisdag rapport som genereras av ZDNet.
| Underhåll Stack Uppdateringar | ADV990001 | Senaste Service Stack Uppdateringar |
| Adobe Flash Player | ADV190012 | Maj 2019 Adobe Flash Säkerhetsuppdateringen |
| Microsoft Windows | ADV190013 | Microsoft Vägledning för att minska Microarchitectural Data Provtagning sårbarheter |
| .NET Core | CVE-2019-0982 | ASP.NET Core Överbelastningsattack |
| .NET Core | CVE-2019-0981 | .Net Framework och .Net Core Överbelastningsattack |
| .NET Core | CVE-2019-0980 | .Net Framework och .Net Core Överbelastningsattack |
| .NET Framework | CVE-2019-0864 | .NET Framework Överbelastningsattack |
| .NET Framework | CVE-2019-0820 | .NET Framework och .NET Core Överbelastningsattack |
| Azure | CVE-2019-1000 | Microsoft Azure AD Ansluta behörighetshöjning Sårbarhet |
| Internet Explorer | CVE-2019-0929 | Internet Explorer Minne Korruption Sårbarhet |
| Internet Explorer | CVE-2019-0995 | Internet Explorer Säkerhetsfunktion Bypass Sårbarhet |
| Internet Explorer | CVE-2019-0930 | Internet Explorer Information Lämnas Ut Sårbarhet |
| Internet Explorer | CVE-2019-0921 | Internet Explorer Förfalskning |
| Kerberos | CVE-2019-0734 | Windows behörighetshöjning Sårbarhet |
| Microsoft Webbläsare | CVE-2019-0940 | Microsoft Webbläsare Minne Korruption Sårbarhet |
| Microsoft Dynamics | CVE-2019-1008 | Microsoft Dynamics On-Premise Säkerhet Bypass-Funktion |
| Microsoft Kanten | CVE-2019-0938 | Microsoft Kanten behörighetshöjning Sårbarhet |
| Microsoft Kanten | CVE-2019-0926 | Microsoft Kanten Minne Korruption Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-0892 | Win32k behörighetshöjning Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-0961 | Windows GDI Information lämnas ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-0758 | Windows GDI Information lämnas ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-0903 | GDI+ Fjärrkörning av Kod |
| Microsoft Grafik Komponent | CVE-2019-0882 | Windows GDI Information lämnas ut Sårbarhet |
| Microsoft JET-databasmotorn | CVE-2019-0898 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-0895 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-0897 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-0889 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-0890 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-0891 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-0896 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-0893 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-0894 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-0901 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-0899 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-0900 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-0902 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft Office | CVE-2019-0947 | Microsoft Office Access-Anslutning Motor Fjärrkörning Av Kod |
| Microsoft Office | CVE-2019-0953 | Microsoft Word Fjärrkörning Av Kod |
| Microsoft Office | CVE-2019-0945 | Microsoft Office Access-Anslutning Motor Fjärrkörning Av Kod |
| Microsoft Office | CVE-2019-0946 | Microsoft Office Access-Anslutning Motor Fjärrkörning Av Kod |
| Microsoft Office SharePoint | CVE-2019-0957 | Microsoft SharePoint behörighetshöjning Sårbarhet |
| Microsoft Office SharePoint | CVE-2019-0956 | Microsoft SharePoint Server Utlämnande Av Information Sårbarhet |
| Microsoft Office SharePoint | CVE-2019-0949 | Microsoft SharePoint Förfalskning |
| Microsoft Office SharePoint | CVE-2019-0950 | Microsoft SharePoint Förfalskning |
| Microsoft Office SharePoint | CVE-2019-0952 | Microsoft SharePoint Server Fjärrkörning Av Kod |
| Microsoft Office SharePoint | CVE-2019-0951 | Microsoft SharePoint Förfalskning |
| Microsoft Office SharePoint | CVE-2019-0963 | Microsoft Office SharePoint XSS-Sårbarhet |
| Microsoft Office SharePoint | CVE-2019-0958 | Microsoft SharePoint behörighetshöjning Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0924 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0923 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0927 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0922 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0884 | Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0933 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0925 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0937 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0918 | Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0913 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0912 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0911 | Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0914 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0917 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0916 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0915 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Windows | CVE-2019-0733 | Windows Defender Program För Kontroll Av Säkerhet Har Bypass Sårbarhet |
| Microsoft Windows | CVE-2019-0936 | Windows behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-0886 | Windows Hyper-V Informationsgivning Sårbarhet |
| Microsoft Windows | CVE-2019-0863 | Windows felrapportering behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-0942 | Enhetlig Skriva Filter behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-0931 | Windows Storage Service behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-0885 | Windows OLE Fjärrkörning av Kod |
| NuGet | CVE-2019-0976 | NuGet-Paket Manager Manipulation Sårbarhet |
| Skype för Android | CVE-2019-0932 | Skype för Android Information lämnas ut Sårbarhet |
| SQL Server | CVE-2019-0819 | Microsoft SQL Server Analysis Services Information lämnas ut Sårbarhet |
| Team Foundation Server | CVE-2019-0971 | Azure DevOps Server och Team Foundation Server Utlämnande av Information Sårbarhet |
| Team Foundation Server | CVE-2019-0979 | Azure DevOps Server och Team Foundation Server (Cross-site Scripting |
| Team Foundation Server | CVE-2019-0872 | Azure DevOps Server och Team Foundation Server (Cross-site Scripting |
| Windows DHCP-Server | CVE-2019-0725 | Windows DHCP-Server Fjärrkörning av Kod |
| Windows Diagnostiska Nav | CVE-2019-0727 | Diagnostiska Nav Standard Samlare, Visual Studio Standard Samlare behörighetshöjning Sårbarhet |
| Windows-Kärnan | CVE-2019-0881 | Windows Kernel behörighetshöjning Sårbarhet |
| Windows NDIS | CVE-2019-0707 | Windows NDIS behörighetshöjning Sårbarhet |
| Windows RDP | CVE-2019-0708 | Remote Desktop Services Fjärrkörning Av Kod |
Mer sårbarhet rapporter:
‘Unhackable’ eyeDisk flash-enhet exponerar lösenord i tydliga textSecurity brister i 100+ Jenkins plugins sätta företagets nätverk på risk
Thrangrycat fel låter angripare anläggning bestående bakdörrar på Cisco gearIntel Processorer påverkas av nya Zombieload sida-kanal attackAlpine Linux Docker bilder skicka ett root-konto utan passwordOver två miljoner IoT enheter sårbara på grund av P2P-komponent flawsKRACK attack: Här är hur företagen hanterar CNETTopp 10-app sårbarheter: Unpatched plugins och tillägg dominera TechRepublic
Relaterade Ämnen:
Microsoft
Säkerhet-TV
Hantering Av Data
CXO
Datacenter