Immagine: Microsoft
Microsoft ha pubblicato oggi il suo mensile di roll-up che gli aggiornamenti di sicurezza, noto come il martedì delle Patch. Questo mese, il sistema operativo maker ha patchato 88 vulnerabilità, tra cui 21 hanno ricevuto una valutazione di “Critica”, la società di gravità più in classifica.
Inoltre, il Maggio 2019 martedì delle Patch incluse anche le correzioni per quattro dei cinque zero-giorni di un ricercatore di sicurezza e di sfruttare il venditore con il nome di SandboxEscaper pubblicato online nel corso dell’ultimo mese.
Le patch di sicurezza sono disponibili per:
| BearLPE | CVE-2019-1069 | LPE sfruttare il processo di Windows Task Scheduler |
| SandboxEscape | CVE-2019-1053 | Sandbox fuga per Internet Explorer 11 |
| CVE-2019-0841-BYPASS | CVE-2019-1064 | Bypass del CVE-2019-0841 patch |
| InstallerBypass | CVE-2019-0973 | LPE targeting per Windows Installer cartella |
Correzioni per un quinto zero-day non erano pronti in tempo, come SandboxEscaper pubblicati i dettagli su questo bug, solo la scorsa settimana, venerdì 7 giugno, lasciando Microsoft non c’è tempo per mettere insieme e testare una patch.
La buona notizia è che, nonostante dettagli e proof-of-concept demo sfruttare il codice è disponibile per tutti questi quattro a zero giorni, nessuno di loro sono stati incorporati nelle campagne di malware.
Inoltre, di tutte le 88 vulnerabilità patch di questo mese, non è stata sfruttata sia.
Altri importanti correzioni
Ma oltre alle patch per Windows e i prodotti di Office, Microsoft ha anche emesso un avviso di sicurezza relativo a separare gli aggiornamenti del firmware per HoloLens dispositivi.
Questo mese, Microsoft ha rilasciato una patch quattro esecuzione di codice remoto (RCE) difetti che interessano il chipset wireless Broadcom incluso in Microsoft HoloLens dispositivi.
Quattro RCEs sono CVE-2019-9500, CVE-2019-9501, CVE-2019-9502, e CVE-2019-9503.
E poiché RCEs sono circa i peggio bug, ci sarà anche evidenziare che anche Microsoft ha patchato nove RCEs nel Chakra del Motore di Scripting (in dotazione con il Bordo), quattro RCEs in Microsoft Scripting Engine, tre RCEs della Microsoft hypervisor Hyper-V, un RCE in Microsoft Speech API, e un COMP con impatto sui Margini e Internet Explorer.
Difettoso BLE chiavi di sicurezza non funziona più
Ultimo, ma non meno importante, Microsoft ha anche avvertito che alcuni Bluetooth a base di chiavi di sicurezza, sportello di Windows dopo l’applicazione di oggi le patch.
Più in particolare, Microsoft si riferisce a Feitian e Google Titan chiavi di sicurezza, che contengono un errore di configurazione Bluetooth, protocolli, che consente a un utente malintenzionato di interagire con la chiave.
“Microsoft ha bloccato l’abbinamento di queste Bluetooth Low Energy (BLE) chiavi con l’associazione errata,” l’OS maker, ha detto.
Gli utenti di questi dispositivi, si consiglia di guardare in richiedendo una sostituzione gratuita, che sia Google e Feitian stanno fornendo per libero.
Ulteriori informazioni
Dal momento che la Patch di Microsoft martedì è anche il giorno in cui altri produttori anche del rilascio delle patch di sicurezza, è anche la pena di ricordare che Adobe e SAP hanno pubblicato i loro rispettivi aggiornamenti di sicurezza prima di oggi.
Informazioni più approfondite sul mondo di oggi martedì delle Patch di aggiornamento è disponibile su Microsoft ufficiale di Sicurezza Guida all’Aggiornamento del portale. Puoi anche consultare la tabella embedded sotto o questa Patch martedì report generato da ZDNet.
| Stack Di Manutenzione Aggiornamenti | ADV990001 | Ultima Stack Di Manutenzione Aggiornamenti |
| Adobe Flash Player | ADV190015 | Giugno 2019 Adobe Flash Aggiornamento Della Protezione |
| Dispositivi Microsoft | ADV190016 | Bluetooth Low Energy Advisory |
| Dispositivi Microsoft | ADV190017 | Microsoft HoloLens Remote Code Execution Vulnerabilities |
| Microsoft Exchange Server | ADV190018 | Microsoft Exchange Server Difesa in Profondità Aggiornamento |
| Kerberos | CVE-2019-0972 | Local Security Authority Subsystem Service Denial of Service |
| Microsoft Browser | CVE-2019-1081 | Browser Microsoft Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Browser | CVE-2019-1038 | Browser Microsoft Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Bordo | CVE-2019-1054 | Microsoft Bordo Elusione Della Funzione Di Protezione Delle Vulnerabilità |
| Microsoft Grafica Componente | CVE-2019-1018 | DirectX Elevazione dei Privilegi |
| Microsoft Grafica Componente | CVE-2019-1047 | GDI di Windows Vulnerabilità di Divulgazione di Informazioni |
| Microsoft Grafica Componente | CVE-2019-1046 | GDI di Windows Vulnerabilità di Divulgazione di Informazioni |
| Microsoft Grafica Componente | CVE-2019-1013 | GDI di Windows Vulnerabilità di Divulgazione di Informazioni |
| Microsoft Grafica Componente | CVE-2019-1015 | GDI di Windows Vulnerabilità di Divulgazione di Informazioni |
| Microsoft Grafica Componente | CVE-2019-1016 | GDI di Windows Vulnerabilità di Divulgazione di Informazioni |
| Microsoft Grafica Componente | CVE-2019-1048 | GDI di Windows Vulnerabilità di Divulgazione di Informazioni |
| Microsoft Grafica Componente | CVE-2019-0977 | GDI di Windows Vulnerabilità di Divulgazione di Informazioni |
| Microsoft Grafica Componente | CVE-2019-0960 | Win32k Elevazione dei Privilegi |
| Microsoft Grafica Componente | CVE-2019-0968 | GDI di Windows Vulnerabilità di Divulgazione di Informazioni |
| Microsoft Grafica Componente | CVE-2019-1049 | GDI di Windows Vulnerabilità di Divulgazione di Informazioni |
| Microsoft Grafica Componente | CVE-2019-1050 | GDI di Windows Vulnerabilità di Divulgazione di Informazioni |
| Microsoft Grafica Componente | CVE-2019-0985 | Microsoft Speech API Vulnerabilità Esecuzione di Codice Remoto |
| Microsoft Grafica Componente | CVE-2019-1010 | GDI di Windows Vulnerabilità di Divulgazione di Informazioni |
| Microsoft Grafica Componente | CVE-2019-1009 | GDI di Windows Vulnerabilità di Divulgazione di Informazioni |
| Microsoft Grafica Componente | CVE-2019-1011 | GDI di Windows Vulnerabilità di Divulgazione di Informazioni |
| Microsoft Grafica Componente | CVE-2019-1012 | GDI di Windows Vulnerabilità di Divulgazione di Informazioni |
| Microsoft JET Database Engine | CVE-2019-0905 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-0974 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-0904 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-0906 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-0908 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-0909 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-0907 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office | CVE-2019-1035 | Microsoft Word Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office | CVE-2019-1034 | Microsoft Word Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office SharePoint | CVE-2019-1032 | Microsoft Office SharePoint Vulnerabilità XSS |
| Microsoft Office SharePoint | CVE-2019-1036 | Microsoft Office SharePoint Vulnerabilità XSS |
| Microsoft Office SharePoint | CVE-2019-1031 | Microsoft Office SharePoint Vulnerabilità XSS |
| Microsoft Office SharePoint | CVE-2019-1033 | Microsoft Office SharePoint Vulnerabilità XSS |
| Microsoft Scripting Engine | CVE-2019-1002 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0991 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-1080 | Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-1023 | Motore Di Scripting Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Scripting Engine | CVE-2019-0993 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0992 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-1024 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0990 | Motore Di Scripting Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Scripting Engine | CVE-2019-0988 | Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0989 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-1055 | Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-1052 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-1051 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0920 | Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-1003 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Windows | CVE-2019-1069 | Attività di Pianificazione di Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1064 | Windows Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-0888 | ActiveX Data Objects (ADO) Vulnerabilità Esecuzione di Codice Remoto |
| Microsoft Windows | CVE-2019-1025 | Windows Denial of Service |
| Microsoft Windows | CVE-2019-1045 | Di Rete di Windows File di Sistema di Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1043 | Comctl32 Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Windows | CVE-2019-0710 | Windows Hyper-V di tipo Denial of Service |
| Microsoft Windows | CVE-2019-0709 | Windows Hyper-V Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Windows | CVE-2019-0722 | Windows Hyper-V Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Windows | CVE-2019-0943 | Windows ALPC Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-0713 | Windows Hyper-V di tipo Denial of Service |
| Microsoft Windows | CVE-2019-0983 | Windows Storage Service Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-0984 | Windows Common Log File di Driver di Sistema di Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-0711 | Windows Hyper-V di tipo Denial of Service |
| Microsoft Windows | CVE-2019-0948 | Il Visualizzatore Eventi Di Windows Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Windows | CVE-2019-0959 | Windows Common Log File di Driver di Sistema di Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-0998 | Windows Storage Service Elevazione dei Privilegi |
| Skype per Business e Microsoft Lync | CVE-2019-1029 | Skype per Business e di Lync Server di tipo Denial of Service |
| Team Foundation Server | CVE-2019-0996 | Azure DevOps Server Vulnerabilità Di Spoofing |
| VBScript | CVE-2019-1005 | Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Metodi Di Autenticazione Di Windows | CVE-2019-1040 | Windows NTLM Manomissione Vulnerabilità |
| Windows Hyper-V | CVE-2019-0620 | Windows Hyper-V Vulnerabilità Esecuzione Di Codice Remoto |
| IIS di Windows | CVE-2019-0941 | Microsoft IIS del Server di tipo Denial of Service |
| Windows Installer | CVE-2019-0973 | Windows Installer Elevazione dei Privilegi |
| Kernel Di Windows | CVE-2019-1044 | Secure Windows In Modalità Kernel Di Elusione Della Funzione Di Protezione Delle Vulnerabilità |
| Kernel Di Windows | CVE-2019-1014 | Win32k Elevazione dei Privilegi |
| Kernel Di Windows | CVE-2019-1017 | Win32k Elevazione dei Privilegi |
| Kernel Di Windows | CVE-2019-1065 | Kernel di Windows Elevazione dei Privilegi |
| Kernel Di Windows | CVE-2019-1041 | Kernel di Windows Elevazione dei Privilegi |
| Kernel Di Windows | CVE-2019-1039 | Kernel Di Windows Vulnerabilità Di Divulgazione Di Informazioni |
| Windows Media | CVE-2019-1026 | Servizio Audio di Windows Elevazione dei Privilegi |
| Windows Media | CVE-2019-1007 | Servizio Audio di Windows Elevazione dei Privilegi |
| Windows Media | CVE-2019-1027 | Servizio Audio di Windows Elevazione dei Privilegi |
| Windows Media | CVE-2019-1022 | Servizio Audio di Windows Elevazione dei Privilegi |
| Windows Media | CVE-2019-1021 | Servizio Audio di Windows Elevazione dei Privilegi |
| Windows Media | CVE-2019-1028 | Servizio Audio di Windows Elevazione dei Privilegi |
| Windows NTLM | CVE-2019-1019 | Microsoft Windows Elusione Della Funzione Di Protezione Delle Vulnerabilità |
| La Shell Di Windows | CVE-2019-0986 | Profilo Utente di Windows Servizio di Elevazione dei Privilegi |
| La Shell Di Windows | CVE-2019-1053 | La Shell di Windows Elevazione dei Privilegi |
Più vulnerabilità di report:
Nuovo RCE vulnerabilità, impatti, quasi la metà delle e-mail di internet serversDiebold Nixdorf avverte i clienti di RCE bug nei vecchi Bancomat
Windows 10 “giorno zero” dettagli pubblicato su GitHubMajor HSM vulnerabilità impatto banche, fornitori di servizi cloud, i governi’RAMBleed’ Rowhammer attacco ora possibile rubare i dati, non solo alterare itRemote attacco difetto riscontrato in streaming IPTV serviceKRACK attacco: Ecco come le aziende stanno rispondendo CNETTop 10 app vulnerabilità senza Patch, i plugin e le estensioni dominare TechRepublic
Argomenti Correlati:
Microsoft
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati