Microsoft August 2019 Patch tirsdag rettelser 93 sikkerhed bugs

0
9
windows-updates-patch-tuesday.jpg

På den anden tirsdag i måneden — som et urværk — Microsoft har udgivet sin månedlige rollup af sikkerhedsopdateringer, der er kendt som en Patch tirsdag.

I denne måned, Microsoft patched 93 sikkerhedshuller og udgivet to sikkerhedsbulletiner, afhjælpninger for to security-relaterede problemer, som påvirker virksomhedens produkter og services.

I modsætning til i de foregående måneder, ingen af de sårbarheder, der er blevet lappet i dag var under angreb, eller havde deres oplysninger offentliggøres online.

RDS RCEs

Men mens sikkerhedseksperter siger, at alle sikkerhed bugs er vigtigt, “stjerner” i denne måneds Patch Tuesday er de fire fjernkørsel af programkode bugs Microsoft fast i Windows Remote Desktop Services (RDS) komponent-CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, og CVE-2019-1226.

Af de fire, de to første er de største trusler.

I et blog-indlæg, Simon Pave, Direktør for Incident Response for Microsoft Security Response Center (MSRC), sagde, at de to fejl er “wormable,” beslægtet med den nu berygtede BlueKeep (CVE-2019-0708) fejl, at Microsoft har lappet i RDS i Maj.

Dette betyder, at angriberne kan udnytte bugs til at overtage en computer og derefter sprede sig til andre computere uden brugerens interaktion.

Patching CVE-2019-1181 og CVE-2019-1182 er det særdeles vigtigt, og af gode grunde.

Andre lappet sårbarheder

Men de fire fjernkørsel af programkode (RCE) fejl i RDS-komponent ikke er den eneste RCEs lappet i denne måned.

Der er også syv RCEs påvirker Chakra scripting engine (inkluderet i Microsoft Kant og andre Microsoft-apps), to RCEs i Microsoft Hyper-V virtuelle maskine hypervisor-teknologi, seks RCEs i Microsoft Grafik komponent, en i Outlook, i to Ord, to i Windows DHCP-klient, to i den ældre Scripting Engine komponent, og man i VBScript-motoren.

Og der er også en rettelse af en fejl i den dunkle CTF-protokollen, der påvirker alle Windows versioner siden Windows XP.

Alt i alt, August 2019 Patch tirsdag er både pladskrævende og kritisk. Af de 93 sårbarheder i Microsoft patched i dag, 29 er vurderet Kritisk og 64 er vurderet Vigtige i sværhedsgrad.

Desuden, med dette anledningen, Microsoft ønskede også at minde brugerne om, at Windows 7 og Windows Server 2008 R2 vil være ude af udvidet support, og ikke længere at modtage opdateringer fra januar 14, 2020.

“Vi anbefaler kraftigt, at du opdaterer computere, der kører Windows 7 eller Windows Server 2008 R2, så vil du fortsat ønsker at modtage sikkerhedsopdateringer,” siger virksomheden.]

Andre ikke-Microsoft-sikkerhedsopdateringer

Da de Microsoft-Patch tirsdag er også den dag, hvor andre leverandører også frigive sikkerhedsrettelser, er det også værd at nævne, at Adobe, SAP, og VMWare har også offentliggjort deres respektive sikkerhedsopdateringer tidligere i dag.

Af de tre, Adobe ‘ s sikkerhedsopdateringer er den største, med rettelser til Photoshop, Erfaring Manager, Acrobat/Reader, Creative Cloud desktop app, Optakt, Premiere Pro, karakteranimator, og After Effects. Bemærk, der er ingen Flash-sikkerhedsopdateringer i denne måned.

Mere dybdegående information om dagens Patch tirsdag opdateringer er tilgængelige på Microsoft ‘ s officielle sikkerhedsopdatering Guide portal. Du kan også se den tabel, der er indlejret under denne Patch tirsdag rapport genereret af ZDNet, eller disse, sat sammen af Trend Micro og SANS Internet Storm Center.

TagCVE IDCVE Titel
Online-Tjenester ADV190014 Microsoft Live-Konti, Udvidelse af rettigheder Sårbarhed
Active Directory ADV190023 Microsoft Vejledning for at give LDAP-Kanal Bindende og LDAP-Signering
HTTP/2 CVE-2019-9513 HTTP/2-Server Denial-of-Service-Svaghed
HTTP/2 CVE-2019-9512 HTTP/2-Server Denial-of-Service-Svaghed
HTTP/2 CVE-2019-9511 HTTP/2-Server Denial-of-Service-Svaghed
HTTP/2 CVE-2019-9518 HTTP/2-Server Denial-of-Service-Svaghed
HTTP/2 CVE-2019-9514 HTTP/2-Server Denial-of-Service-Svaghed
Microsoft Bluetooth-Driver CVE-2019-9506 Krypteringsnøgle Forhandling af Bluetooth-Sårbarhed
Microsoft-Browsere CVE-2019-1193 Microsoft Browseren Hukommelse Korruption Sårbarhed
Microsoft-Browsere CVE-2019-1192 Microsoft Browsere Sikkerhedsfunktion Bypass Sårbarhed
Microsoft Dynamics CVE-2019-1229 Dynamics On-Premise Udvidelse af rettigheder Sårbarhed
Microsoft Kant CVE-2019-1030 Microsoft Kant Offentliggørelse Af Oplysninger Sårbarhed
Microsoft Grafik Komponent CVE-2019-1154 Windows Grafik Komponent Offentliggørelse Af Oplysninger Sårbarhed
Microsoft Grafik Komponent CVE-2019-1143 Windows Grafik Komponent Offentliggørelse Af Oplysninger Sårbarhed
Microsoft Grafik Komponent CVE-2019-1144 Microsoft Grafik Fjernkørsel Af Programkode Sårbarhed
Microsoft Grafik Komponent CVE-2019-1152 Microsoft Grafik Fjernkørsel Af Programkode Sårbarhed
Microsoft Grafik Komponent CVE-2019-1078 Microsoft Grafik Komponent Offentliggørelse Af Oplysninger Sårbarhed
Microsoft Grafik Komponent CVE-2019-1158 Windows Grafik Komponent Offentliggørelse Af Oplysninger Sårbarhed
Microsoft Grafik Komponent CVE-2019-1150 Microsoft Grafik Fjernkørsel Af Programkode Sårbarhed
Microsoft Grafik Komponent CVE-2019-1151 Microsoft Grafik Fjernkørsel Af Programkode Sårbarhed
Microsoft Grafik Komponent CVE-2019-1153 Microsoft Grafik Komponent Offentliggørelse Af Oplysninger Sårbarhed
Microsoft Grafik Komponent CVE-2019-1145 Microsoft Grafik Fjernkørsel Af Programkode Sårbarhed
Microsoft Grafik Komponent CVE-2019-1148 Microsoft Grafik Komponent Offentliggørelse Af Oplysninger Sårbarhed
Microsoft Grafik Komponent CVE-2019-1149 Microsoft Grafik Fjernkørsel Af Programkode Sårbarhed
Microsoft JET-databaseprogrammet CVE-2019-1155 Jet Database Engine Remote Code Execution Sårbarhed
Microsoft JET-databaseprogrammet CVE-2019-1146 Jet Database Engine Remote Code Execution Sårbarhed
Microsoft JET-databaseprogrammet CVE-2019-1147 Jet Database Engine Remote Code Execution Sårbarhed
Microsoft JET-databaseprogrammet CVE-2019-1156 Jet Database Engine Remote Code Execution Sårbarhed
Microsoft JET-databaseprogrammet CVE-2019-1157 Jet Database Engine Remote Code Execution Sårbarhed
Microsoft Malware Protection Engine CVE-2019-1161 Microsoft Defender Udvidelse af rettigheder Sårbarhed
Microsoft NTFS CVE-2019-1170 Windows NTFS Udvidelse af rettigheder Sårbarhed
Microsoft Office CVE-2019-1201 Microsoft Word Fjernkørsel Af Programkode Sårbarhed
Microsoft Office CVE-2019-1200 Microsoft Outlook Fjernkørsel Af Programkode Sårbarhed
Microsoft Office CVE-2019-1199 Microsoft Outlook Hukommelse Korruption Sårbarhed
Microsoft Office CVE-2019-1205 Microsoft Word Fjernkørsel Af Programkode Sårbarhed
Microsoft Office CVE-2019-1218 Outlook iOS Spoofing Sårbarhed
Microsoft Office CVE-2019-1204 Microsoft Outlook Udvidelse af rettigheder Sårbarhed
Microsoft Office SharePoint CVE-2019-1202 Microsoft SharePoint Offentliggørelse Af Oplysninger Sårbarhed
Microsoft Office SharePoint CVE-2019-1203 Microsoft Office SharePoint XSS Sårbarhed
Microsoft Script-Motor, CVE-2019-1133 Scripting Engine Hukommelse Korruption Sårbarhed
Microsoft Script-Motor, CVE-2019-1141 Chakra Scripting Engine Hukommelse Korruption Sårbarhed
Microsoft Script-Motor, CVE-2019-1131 Chakra Scripting Engine Hukommelse Korruption Sårbarhed
Microsoft Script-Motor, CVE-2019-1196 Chakra Scripting Engine Hukommelse Korruption Sårbarhed
Microsoft Script-Motor, CVE-2019-1197 Chakra Scripting Engine Hukommelse Korruption Sårbarhed
Microsoft Script-Motor, CVE-2019-1140 Chakra Scripting Engine Hukommelse Korruption Sårbarhed
Microsoft Script-Motor, CVE-2019-1139 Chakra Scripting Engine Hukommelse Korruption Sårbarhed
Microsoft Script-Motor, CVE-2019-1194 Scripting Engine Hukommelse Korruption Sårbarhed
Microsoft Script-Motor, CVE-2019-1195 Chakra Scripting Engine Hukommelse Korruption Sårbarhed
Microsoft Windows CVE-2019-1163 Windows Fil Signatur Sikkerhedsfunktion Bypass Sårbarhed
Microsoft Windows CVE-2019-1162 Windows ALPC Udvidelse af rettigheder Sårbarhed
Microsoft Windows CVE-2019-1188 LNK Fjernkørsel af Programkode Sårbarhed
Microsoft Windows CVE-2019-1198 Microsoft Windows Udvidelse af rettigheder Sårbarhed
Microsoft Windows CVE-2019-1177 Windows Udvidelse af rettigheder Sårbarhed
Microsoft Windows CVE-2019-1186 Windows Udvidelse af rettigheder Sårbarhed
Microsoft Windows CVE-2019-1168 Microsoft Windows p2pimsvc Udvidelse af rettigheder Sårbarhed
Microsoft Windows CVE-2019-1176 DirectX Udvidelse af rettigheder Sårbarhed
Microsoft Windows CVE-2019-1174 Windows Udvidelse af rettigheder Sårbarhed
Microsoft Windows CVE-2019-1173 Windows Udvidelse af rettigheder Sårbarhed
Microsoft Windows CVE-2019-1175 Windows Udvidelse af rettigheder Sårbarhed
Microsoft Windows CVE-2019-1179 Windows Udvidelse af rettigheder Sårbarhed
Microsoft Windows CVE-2019-1180 Windows Udvidelse af rettigheder Sårbarhed
Microsoft Windows CVE-2019-1178 Windows Udvidelse af rettigheder Sårbarhed
Microsoft Windows CVE-2019-1172 Windows Offentliggørelse Af Oplysninger Sårbarhed
Microsoft Windows CVE-2019-0716 Windows Denial-of-Service-Svaghed
Microsoft XML CVE-2019-1187 XmlLite-Runtime Denial-of-Service-Svaghed
Microsoft XML Core Services CVE-2019-1057 MS XML Fjernkørsel af Programkode Sårbarhed
Visual Studio CVE-2019-1211 Git til Visual Studio Udvidelse af rettigheder Sårbarhed
Windows – Linux CVE-2019-1185 Windows-Undersystemet til Linux Udvidelse af rettigheder Sårbarhed
Windows DHCP-Klient CVE-2019-0736 Windows DHCP-Klient Fjernkørsel af Programkode Sårbarhed
Windows DHCP-Server CVE-2019-1213 Windows DHCP-Server Fjernkørsel af Programkode Sårbarhed
Windows DHCP-Server CVE-2019-1206 Windows DHCP-Server Denial-of-Service-Svaghed
Windows DHCP-Server CVE-2019-1212 Windows DHCP-Server Denial-of-Service-Svaghed
Windows Hyper-V CVE-2019-0718 Windows Hyper-V Denial-of-Service-Svaghed
Windows Hyper-V CVE-2019-0717 Windows Hyper-V Denial-of-Service-Svaghed
Windows Hyper-V CVE-2019-0714 Windows Hyper-V Denial-of-Service-Svaghed
Windows Hyper-V CVE-2019-0715 Windows Hyper-V Denial-of-Service-Svaghed
Windows Hyper-V CVE-2019-0720 Hyper-V Fjernkørsel Af Programkode Sårbarhed
Windows Hyper-V CVE-2019-0965 Windows Hyper-V Fjernkørsel Af Programkode Sårbarhed
Windows Hyper-V CVE-2019-0723 Windows Hyper-V Denial-of-Service-Svaghed
Windows-Kernen CVE-2019-1164 Windows-Kernen Udvidelse af rettigheder Sårbarhed
Windows-Kernen CVE-2019-1169 Win32k Udvidelse af rettigheder Sårbarhed
Windows-Kernen CVE-2019-1227 Windows-Kernen Offentliggørelse Af Oplysninger Sårbarhed
Windows-Kernen CVE-2019-1159 Windows-Kernen Udvidelse af rettigheder Sårbarhed
Windows-Kernen CVE-2019-1228 Windows-Kernen Offentliggørelse Af Oplysninger Sårbarhed
Windows-Kernen CVE-2019-1190 Windows Image Udvidelse af rettigheder Sårbarhed
Windows RDP CVE-2019-1181 Remote Desktop Services Fjernkørsel Af Programkode Sårbarhed
Windows RDP CVE-2019-1225 Remote Desktop Protocol Server Offentliggørelse Af Information Sårbarhed
Windows RDP CVE-2019-1226 Remote Desktop Services Fjernkørsel Af Programkode Sårbarhed
Windows RDP CVE-2019-1223 Windows Remote Desktop Protocol (RDP), Denial-of-Service-Svaghed
Windows RDP CVE-2019-1224 Remote Desktop Protocol Server Offentliggørelse Af Information Sårbarhed
Windows RDP CVE-2019-1182 Remote Desktop Services Fjernkørsel Af Programkode Sårbarhed
Windows RDP CVE-2019-1222 Remote Desktop Services Fjernkørsel Af Programkode Sårbarhed
Windows Scripting CVE-2019-1183 Windows VBScript-Engine Remote Code Execution Sårbarhed
Windows Shell CVE-2019-1184 Windows Udvidelse af rettigheder Sårbarhed
Windows SymCrypt CVE-2019-1171 SymCrypt Offentliggørelse Af Oplysninger Sårbarhed

Mere sårbarhed rapporter:

Microsoft navne top sikkerhed forskere, zero-day contributorsApple udvider bug bounty til macOS, rejser bug belønninger
Klog angreb bruger SQLite databaser til at hacke andre apps, malware serversResearchers finde sikkerhedshuller i 40 kerne-drivere fra 20 vendorsMicrosoft advarer om to nye “wormable’ fejl i Windows Remote Desktop ServicesVulnerability i Microsoft CTF protokol, der går tilbage til Windows XPGoogle nu vil betale op til $30.000 for rapportering af en Chrome fejl CNETTop 10 app sårbarheder: Unpatched plugins og udvidelser dominere TechRepublic

Relaterede Emner:

Microsoft

Sikkerhed-TV

Data Management

CXO

Datacentre