Afbeelding: Microsoft
Microsoft heeft vandaag gepubliceerd zijn maandelijkse roll-up van security updates, bekend als de Patch dinsdag. Deze maand, de OS maker heeft gepatcht 88 kwetsbaarheden, waaronder 21 ontvangen een rating van “Kritische” het bedrijf met de hoogste ernst ranking.
Bovendien, het Kan 2019 Patch dinsdag ook fixes voor vier van de vijf-nul-dagen dat een security-onderzoeker en het exploiteren van de verkoper door de naam van SandboxEscaper online gepubliceerd in de loop van de laatste maand.
Security patches zijn beschikbaar voor:
| BearLPE | CVE-2019-1069 | LPE te exploiteren in de Windows Taakplanner proces |
| SandboxEscape | CVE-2019-1053 | De Sandbox te ontsnappen voor Internet Explorer 11 |
| CVE-2019-0841-BYPASS | CVE-2019-1064 | Het omzeilen van de CVE-2019-0841 patch |
| InstallerBypass | CVE-2019-0973 | LPE gericht op de Windows Installer-map |
Correcties voor een vijfde zero-day waren niet op tijd klaar, als SandboxEscaper gepubliceerd details over deze bug alleen vorige week, op vrijdag, 7 juni, het verlaten van Microsoft geen tijd in elkaar te zetten en testen van een patch.
Het goede nieuws is dat ondanks gegevens en het bewijs-van-concept demo exploit code beschikbaar is voor al deze vier zero-dagen, geen van hen werden opgenomen in malware campagnes.
Bovendien, van alle 88 beveiligingslekken gepatcht deze maand, niemand was misbruikt in het wild.
Andere belangrijke fixes
Maar naast patches voor Windows en Office producten van Microsoft ook uitgegeven in een security advisory over aparte firmware updates voor HoloLens apparaten.
Deze maand, Microsoft gepatcht vier tot uitvoering van externe code (RCE) gebreken die van invloed zijn op de Broadcom wireless chipset opgenomen in Microsoft HoloLens apparaten.
De vier RCEs zijn CVE-2019-9500, CVE-2019-9501, CVE-2019-9502, en CVE-2019-9503.
En sinds RCEs zijn over het erger bugs rond, we benadrukken ook dat Microsoft ook gepatched negen RCEs in de Chakra ‘ Script-Engine (meegeleverd met Rand), vier RCEs in de Microsoft Scripting Engine, drie RCEs in de Microsoft Hyper-V-hypervisor, een RCE in de Microsoft Speech API, en een RCE invloed op zowel de Rand en Internet Explorer.
Defecte BLE beveiliging toetsen niet meer werken
Laatste maar niet de minste, ook Microsoft gewaarschuwd dat sommige Bluetooth-beveiliging op basis van toetsen zou stoppen met werken op Windows na het toepassen van de huidige patches.
Meer specifiek, Microsoft is een verwijzing naar Feitian en Google Titan beveiliging toetsen, waarin een onjuiste configuratie van de Bluetooth-koppeling protocollen waarmee een aanvaller om te communiceren met de sleutel.
“Microsoft heeft geblokkeerd voor de koppeling van deze Bluetooth Low Energy (BLE) toetsen met het koppelen van een onjuiste configuratie,” de OS maker zei.
Gebruikers van deze apparaten wordt aangeraden om te kijken naar het aanvragen van een gratis vervanging, die zowel Google en Feitian aanbieden voor gratis.
Meer info
Sinds de Microsoft Patch dinsdag is ook de dag waarop andere verkopers geven ook security patches, het is ook het vermelden waard dat Adobe en SAP hebben ook gepubliceerd hun respectieve beveiligingsupdates eerder vandaag.
Meer gedetailleerde informatie over de huidige Patch Tuesday update is beschikbaar op Microsoft ‘ s officiële beveiligingsupdate Handleiding portal. U kunt ook terecht in de tabel die is ingesloten hieronder of deze Patch dinsdag rapport gegenereerd door ZDNet.
| Servicing Stack Updates | ADV990001 | Laatste Servicing Stack Updates |
| Adobe Flash Player | ADV190015 | Juni 2019 Adobe Flash-Update |
| Microsoft-Apparaten | ADV190016 | Bluetooth Low Energy Advisory |
| Microsoft-Apparaten | ADV190017 | Microsoft HoloLens Tot Uitvoering Van Externe Code Kwetsbaarheden |
| Microsoft Exchange Server | ADV190018 | Microsoft Exchange Server Verdediging in de Diepte Update |
| Kerberos | CVE-2019-0972 | Local Security Authority Subsystem Service Denial of Service-Kwetsbaarheid |
| Microsoft Browsers | CVE-2019-1081 | Microsoft-Browser Openbaarmaking Van Informatie Kwetsbaarheid |
| Microsoft Browsers | CVE-2019-1038 | Microsoft-Browser Kwetsbaarheid Voor Geheugenbeschadiging |
| Microsoft Rand | CVE-2019-1054 | Microsoft Rand Van De Veiligheid Voorzien Van Bypass Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-1018 | DirectX misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-1047 | Windows GDI Openbaarmaking van Informatie Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-1046 | Windows GDI Openbaarmaking van Informatie Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-1013 | Windows GDI Openbaarmaking van Informatie Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-1015 | Windows GDI Openbaarmaking van Informatie Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-1016 | Windows GDI Openbaarmaking van Informatie Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-1048 | Windows GDI Openbaarmaking van Informatie Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-0977 | Windows GDI Openbaarmaking van Informatie Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-0960 | Win32k misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-0968 | Windows GDI Openbaarmaking van Informatie Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-1049 | Windows GDI Openbaarmaking van Informatie Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-1050 | Windows GDI Openbaarmaking van Informatie Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-0985 | De Microsoft Speech API tot Uitvoering van Externe Code Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-1010 | Windows GDI Openbaarmaking van Informatie Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-1009 | Windows GDI Openbaarmaking van Informatie Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-1011 | Windows GDI Openbaarmaking van Informatie Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-1012 | Windows GDI Openbaarmaking van Informatie Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-0905 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-0974 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-0904 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-0906 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-0908 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-0909 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-0907 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Office | CVE-2019-1035 | Microsoft Word Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Office | CVE-2019-1034 | Microsoft Word Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Office SharePoint | CVE-2019-1032 | Microsoft Office SharePoint XSS-Kwetsbaarheid |
| Microsoft Office SharePoint | CVE-2019-1036 | Microsoft Office SharePoint XSS-Kwetsbaarheid |
| Microsoft Office SharePoint | CVE-2019-1031 | Microsoft Office SharePoint XSS-Kwetsbaarheid |
| Microsoft Office SharePoint | CVE-2019-1033 | Microsoft Office SharePoint XSS-Kwetsbaarheid |
| Microsoft Scripting Engine | CVE-2019-1002 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0991 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-1080 | Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-1023 | Scripting Engine Openbaarmaking Van Informatie Kwetsbaarheid |
| Microsoft Scripting Engine | CVE-2019-0993 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0992 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-1024 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0990 | Scripting Engine Openbaarmaking Van Informatie Kwetsbaarheid |
| Microsoft Scripting Engine | CVE-2019-0988 | Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0989 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-1055 | Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-1052 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-1051 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0920 | Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-1003 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Windows | CVE-2019-1069 | Taakplanner misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-1064 | Windows misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0888 | ActiveX Data Objects (ADO) tot Uitvoering van Externe Code Kwetsbaarheid |
| Microsoft Windows | CVE-2019-1025 | Windows Denial of Service-Kwetsbaarheid |
| Microsoft Windows | CVE-2019-1045 | Windows Network File System misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-1043 | Comctl32 Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0710 | Windows Hyper-V Denial of Service-Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0709 | Windows Hyper-V Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0722 | Windows Hyper-V Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0943 | Windows ALPC misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0713 | Windows Hyper-V Denial of Service-Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0983 | Windows-Service voor het opslaan van misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0984 | Windows Common Log File System Driver misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0711 | Windows Hyper-V Denial of Service-Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0948 | Windows Event Viewer Openbaarmaking Van Informatie Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0959 | Windows Common Log File System Driver misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0998 | Windows-Service voor het opslaan van misbruik van bevoegdheden Kwetsbaarheid |
| Skype for Business en Microsoft Lync | CVE-2019-1029 | Skype for Business en Lync Server Denial of Service-Kwetsbaarheid |
| Team Foundation Server | CVE-2019-0996 | Azure DevOps Server Spoofing Kwetsbaarheid |
| VBScript | CVE-2019-1005 | Script-Engine Van Geheugenbeschadiging |
| Windows Authenticatie Methoden | CVE-2019-1040 | Windows NTLM Knoeien Kwetsbaarheid |
| Windows Hyper-V | CVE-2019-0620 | Windows Hyper-V Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Windows IIS | CVE-2019-0941 | Microsoft IIS Server Denial of Service-Kwetsbaarheid |
| Windows Installer | CVE-2019-0973 | Windows Installer-uitbreiding van bevoegdheden van de Kwetsbaarheid |
| De Windows-Kernel | CVE-2019-1044 | Windows Secure Kernel-Modus Beveiliging Zijn Voorzien Van Bypass Kwetsbaarheid |
| De Windows-Kernel | CVE-2019-1014 | Win32k misbruik van bevoegdheden Kwetsbaarheid |
| De Windows-Kernel | CVE-2019-1017 | Win32k misbruik van bevoegdheden Kwetsbaarheid |
| De Windows-Kernel | CVE-2019-1065 | Windows-Kernel misbruik van bevoegdheden Kwetsbaarheid |
| De Windows-Kernel | CVE-2019-1041 | Windows-Kernel misbruik van bevoegdheden Kwetsbaarheid |
| De Windows-Kernel | CVE-2019-1039 | Windows-Kernel Openbaarmaking Van Informatie Kwetsbaarheid |
| Windows Media | CVE-2019-1026 | Windows Audio-Service misbruik van bevoegdheden Kwetsbaarheid |
| Windows Media | CVE-2019-1007 | Windows Audio-Service misbruik van bevoegdheden Kwetsbaarheid |
| Windows Media | CVE-2019-1027 | Windows Audio-Service misbruik van bevoegdheden Kwetsbaarheid |
| Windows Media | CVE-2019-1022 | Windows Audio-Service misbruik van bevoegdheden Kwetsbaarheid |
| Windows Media | CVE-2019-1021 | Windows Audio-Service misbruik van bevoegdheden Kwetsbaarheid |
| Windows Media | CVE-2019-1028 | Windows Audio-Service misbruik van bevoegdheden Kwetsbaarheid |
| Windows NTLM | CVE-2019-1019 | Microsoft-Windows-Security-Functie Bypass Kwetsbaarheid |
| Windows Shell | CVE-2019-0986 | Windows User Profile-Service misbruik van bevoegdheden Kwetsbaarheid |
| Windows Shell | CVE-2019-1053 | Windows-Shell-uitbreiding van bevoegdheden van de Kwetsbaarheid |
Meer kwetsbaarheid rapporten:
Nieuwe RCE kwetsbaarheid effecten bijna de helft van de internet e-mail serversDiebold Nixdorf waarschuwt klanten van RCE bug in oudere Automaten
Windows 10 zero-day gegevens worden gepubliceerd op GitHubMajor HSM kwetsbaarheden impact banken, cloud providers, overheden’RAMBleed’ Rowhammer aanval kan nu gegevens te stelen, niet alleen veranderen itRemote aanval fout gevonden in de IPTV-streaming serviceKRACK aanval: Hier is hoe bedrijven reageren CNETTop 10 app kwetsbaarheden: Ongepatchte plug-ins en extensies domineren TechRepublic
Verwante Onderwerpen:
Microsoft
Beveiliging TV
Data Management
CXO
Datacenters