Il secondo martedì del mese, come un orologio svizzero — Microsoft ha rilasciato il suo mensile cumulativo di aggiornamenti della protezione noto come il martedì delle Patch.
Questo mese, Microsoft ha rilasciato una patch 93 falle di sicurezza e pubblicato due avvisi di sicurezza con attenuazioni per due problemi relativi alla protezione impatto per l’azienda prodotti e servizi.
A differenza dei mesi precedenti, nessuno dei problemi che sono stati corretti oggi sono sotto attacco, o avevano i loro dettagli divulgati pubblicamente online.
RDS RCEs
Ma mentre i ricercatori di sicurezza di dire che tutti i bug di sicurezza sono importanti, le “stelle” di questo mese Patch Tuesday, sono i quattro esecuzione di codice remoto bug Microsoft ha risolto in Windows Remote Desktop Services (RDS) componente — CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, e CVE-2019-1226.
Dei quattro, le prime due sono le più grandi minacce.
In un post sul blog, Simon Papa, Direttore di Risposta agli Incidenti per il Microsoft Security Response Center (MSRC), ha detto che le due bug sono “wormable,” simile al famigerato BlueKeep (CVE-2019-0708) bug che Microsoft ha rilasciato una patch RDS nel mese di Maggio.
Questo significa che gli hacker possono sfruttare il bug per prendere il controllo di un computer per poi diffondersi ad altri computer senza alcuna interazione con l’utente.
Patch CVE-2019-1181 e CVE-2019-1182 è della massima urgenza, e per buoni motivi.
Altre patch vulnerabilità
Ma i quattro esecuzione di codice remoto (RCE) i bug della componente RDS non sono il solo RCEs patch di questo mese.
Ci sono anche sette RCEs impatto il Chakra del motore di scripting (incluso in Microsoft Bordo di Microsoft e le applicazioni), due RCEs in Microsoft Hyper-V virtual machine tecnologia hypervisor, sei RCEs della Microsoft Grafica componente, uno in Outlook, due in Parola, di cui due in Windows client DHCP, due vecchi Script componente del Motore, e uno nel motore VBScript.
E c’è anche una patch per un bug nella ombroso, CTF protocollo che avrà un impatto su tutte le versioni di Windows a partire da Windows XP.
In tutto il mese di agosto 2019 Patch di martedì è sia ingombrante e critica. Del 93 vulnerabilità Microsoft ha rilasciato una patch di oggi, 29 sono considerato di livello Critico e i 64 anni sono considerato di livello Importante per la gravità.
Inoltre, con questa occasione, Microsoft ha anche voluto ricordare agli utenti di Windows 7 e Windows Server 2008 R2 sarà di supporto esteso e non ricevere più aggiornamenti del 14 gennaio 2020.
“Si consiglia di aggiornare qualsiasi computer che esegue Windows 7 o Windows Server 2008 R2 in modo che si continueranno a ricevere aggiornamenti di sicurezza,” ha detto la società.]
Altri non-aggiornamenti di sicurezza Microsoft
Dal momento che la Patch di Microsoft martedì è anche il giorno in cui altri produttori anche del rilascio delle patch di sicurezza, è anche la pena di ricordare che Adobe, SAP e VMWare hanno pubblicato i loro rispettivi aggiornamenti di sicurezza prima di oggi.
Dei tre, Adobe gli aggiornamenti di sicurezza sono il più grande, con correzioni per Photoshop, Esperienza di Manager, Acrobat/Reader, il Creative Cloud desktop app, Preludio, Premiere Pro, Character Animator, e Dopo gli Effetti. Di nota, non ci sono Flash aggiornamenti di sicurezza di questo mese.
Informazioni più approfondite sul mondo di oggi martedì delle Patch di aggiornamento è disponibile su Microsoft ufficiale di Sicurezza Guida all’Aggiornamento del portale. Puoi anche consultare la tabella incorporato qui di seguito, questa Patch martedì report generato da ZDNet, o questi, messo insieme da Trend Micro e SANS Internet Storm Center.
| Servizi Online | ADV190014 | Microsoft Live Account di Elevazione dei Privilegi |
| Active Directory | ADV190023 | Le linee Guida di Microsoft per l’Attivazione di un Canale LDAP Associazione e la Firma LDAP |
| HTTP/2 | CVE-2019-9513 | HTTP/2 Server di tipo Denial of Service |
| HTTP/2 | CVE-2019-9512 | HTTP/2 Server di tipo Denial of Service |
| HTTP/2 | CVE-2019-9511 | HTTP/2 Server di tipo Denial of Service |
| HTTP/2 | CVE-2019-9518 | HTTP/2 Server di tipo Denial of Service |
| HTTP/2 | CVE-2019-9514 | HTTP/2 Server di tipo Denial of Service |
| Microsoft Bluetooth Driver | CVE-2019-9506 | Chiave di crittografia Negoziazione di Bluetooth Vulnerabilità |
| Microsoft Browser | CVE-2019-1193 | Browser Microsoft Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Browser | CVE-2019-1192 | Microsoft Browser Elusione Della Funzione Di Protezione Delle Vulnerabilità |
| Microsoft Dynamics | CVE-2019-1229 | Dynamics On-Premise Elevazione dei Privilegi |
| Microsoft Bordo | CVE-2019-1030 | Microsoft Bordo Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Grafica Componente | CVE-2019-1154 | Grafica Di Windows Componente Di Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Grafica Componente | CVE-2019-1143 | Grafica Di Windows Componente Di Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Grafica Componente | CVE-2019-1144 | Microsoft Grafica Legata All’Esecuzione Di Codice Remoto |
| Microsoft Grafica Componente | CVE-2019-1152 | Microsoft Grafica Legata All’Esecuzione Di Codice Remoto |
| Microsoft Grafica Componente | CVE-2019-1078 | Microsoft Grafica Componente Di Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Grafica Componente | CVE-2019-1158 | Grafica Di Windows Componente Di Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Grafica Componente | CVE-2019-1150 | Microsoft Grafica Legata All’Esecuzione Di Codice Remoto |
| Microsoft Grafica Componente | CVE-2019-1151 | Microsoft Grafica Legata All’Esecuzione Di Codice Remoto |
| Microsoft Grafica Componente | CVE-2019-1153 | Microsoft Grafica Componente Di Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Grafica Componente | CVE-2019-1145 | Microsoft Grafica Legata All’Esecuzione Di Codice Remoto |
| Microsoft Grafica Componente | CVE-2019-1148 | Microsoft Grafica Componente Di Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Grafica Componente | CVE-2019-1149 | Microsoft Grafica Legata All’Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-1155 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-1146 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-1147 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-1156 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-1157 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Malware Protection Engine | CVE-2019-1161 | Microsoft Defender Elevazione dei Privilegi |
| Microsoft NTFS | CVE-2019-1170 | NTFS di Windows Elevazione dei Privilegi |
| Microsoft Office | CVE-2019-1201 | Microsoft Word Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office | CVE-2019-1200 | Microsoft Outlook Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office | CVE-2019-1199 | Microsoft Outlook Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Office | CVE-2019-1205 | Microsoft Word Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office | CVE-2019-1218 | Outlook per iOS Vulnerabilità di Spoofing |
| Microsoft Office | CVE-2019-1204 | Microsoft Outlook Elevazione dei Privilegi |
| Microsoft Office SharePoint | CVE-2019-1202 | Microsoft SharePoint Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Office SharePoint | CVE-2019-1203 | Microsoft Office SharePoint Vulnerabilità XSS |
| Microsoft Scripting Engine | CVE-2019-1133 | Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-1141 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-1131 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-1196 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-1197 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-1140 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-1139 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-1194 | Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-1195 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Windows | CVE-2019-1163 | File Di Windows Firma Elusione Della Funzione Di Protezione Delle Vulnerabilità |
| Microsoft Windows | CVE-2019-1162 | Windows ALPC Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1188 | LNK Vulnerabilità Esecuzione di Codice Remoto |
| Microsoft Windows | CVE-2019-1198 | Microsoft Windows Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1177 | Windows Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1186 | Windows Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1168 | Microsoft Windows p2pimsvc Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1176 | DirectX Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1174 | Windows Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1173 | Windows Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1175 | Windows Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1179 | Windows Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1180 | Windows Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1178 | Windows Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1172 | Windows Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Windows | CVE-2019-0716 | Windows Denial of Service |
| Microsoft XML | CVE-2019-1187 | XmlLite Runtime di tipo Denial of Service |
| Microsoft XML Core Services | CVE-2019-1057 | MS XML Vulnerabilità Esecuzione di Codice Remoto |
| Visual Studio | CVE-2019-1211 | Git per Visual Studio Elevazione dei Privilegi |
| Windows – Linux | CVE-2019-1185 | Sottosistema di Windows per Linux Elevazione dei Privilegi |
| Windows Client DHCP | CVE-2019-0736 | Windows Client DHCP Vulnerabilità Esecuzione di Codice Remoto |
| Windows Server DHCP | CVE-2019-1213 | Windows Server DHCP Vulnerabilità Esecuzione di Codice Remoto |
| Windows Server DHCP | CVE-2019-1206 | Windows Server DHCP tipo Denial of Service |
| Windows Server DHCP | CVE-2019-1212 | Windows Server DHCP tipo Denial of Service |
| Windows Hyper-V | CVE-2019-0718 | Windows Hyper-V di tipo Denial of Service |
| Windows Hyper-V | CVE-2019-0717 | Windows Hyper-V di tipo Denial of Service |
| Windows Hyper-V | CVE-2019-0714 | Windows Hyper-V di tipo Denial of Service |
| Windows Hyper-V | CVE-2019-0715 | Windows Hyper-V di tipo Denial of Service |
| Windows Hyper-V | CVE-2019-0720 | Hyper-V Vulnerabilità Esecuzione Di Codice Remoto |
| Windows Hyper-V | CVE-2019-0965 | Windows Hyper-V Vulnerabilità Esecuzione Di Codice Remoto |
| Windows Hyper-V | CVE-2019-0723 | Windows Hyper-V di tipo Denial of Service |
| Kernel Di Windows | CVE-2019-1164 | Kernel di Windows Elevazione dei Privilegi |
| Kernel Di Windows | CVE-2019-1169 | Win32k Elevazione dei Privilegi |
| Kernel Di Windows | CVE-2019-1227 | Kernel Di Windows Vulnerabilità Di Divulgazione Di Informazioni |
| Kernel Di Windows | CVE-2019-1159 | Kernel di Windows Elevazione dei Privilegi |
| Kernel Di Windows | CVE-2019-1228 | Kernel Di Windows Vulnerabilità Di Divulgazione Di Informazioni |
| Kernel Di Windows | CVE-2019-1190 | Immagine di Windows Elevazione dei Privilegi |
| RDP di Windows | CVE-2019-1181 | Servizi Desktop Remoto Vulnerabilità Esecuzione Di Codice Remoto |
| RDP di Windows | CVE-2019-1225 | Remote Desktop Protocol Server Vulnerabilità Di Divulgazione Di Informazioni |
| RDP di Windows | CVE-2019-1226 | Servizi Desktop Remoto Vulnerabilità Esecuzione Di Codice Remoto |
| RDP di Windows | CVE-2019-1223 | Windows Remote Desktop Protocol (RDP) di tipo Denial of Service |
| RDP di Windows | CVE-2019-1224 | Remote Desktop Protocol Server Vulnerabilità Di Divulgazione Di Informazioni |
| RDP di Windows | CVE-2019-1182 | Servizi Desktop Remoto Vulnerabilità Esecuzione Di Codice Remoto |
| RDP di Windows | CVE-2019-1222 | Servizi Desktop Remoto Vulnerabilità Esecuzione Di Codice Remoto |
| Windows Scripting | CVE-2019-1183 | Windows VBScript Motore Di Esecuzione Di Codice Remoto Vulnerabilità |
| La Shell Di Windows | CVE-2019-1184 | Windows Elevazione dei Privilegi |
| Windows SymCrypt | CVE-2019-1171 | SymCrypt Vulnerabilità Di Divulgazione Di Informazioni |
Più vulnerabilità di report:
Microsoft nomi top ricercatori di sicurezza zero-day contributorsApple si espande bug bounty per macOS, solleva bug premi
Attacco intelligente utilizza database SQLite per hack altre applicazioni, malware serversResearchers trovare falle di sicurezza in 40 kernel driver da 20 vendorsMicrosoft avverte di due nuovi ‘wormable’ difetti in Desktop Remoto di Windows ServicesVulnerability in Microsoft CTF protocollo torna a Windows XPGoogle pagano fino a $30.000 per la segnalazione di un bug di Chrome CNETTop 10 app vulnerabilità senza Patch, i plugin e le estensioni dominare TechRepublic
Argomenti Correlati:
Microsoft
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati