På den anden tirsdag i måneden — som et urværk — Microsoft har udgivet sin månedlige rollup af sikkerhedsopdateringer, der er kendt som en Patch tirsdag.
I denne måned, Microsoft patched 93 sikkerhedshuller og udgivet to sikkerhedsbulletiner, afhjælpninger for to security-relaterede problemer, som påvirker virksomhedens produkter og services.
I modsætning til i de foregående måneder, ingen af de sårbarheder, der er blevet lappet i dag var under angreb, eller havde deres oplysninger offentliggøres online.
RDS RCEs
Men mens sikkerhedseksperter siger, at alle sikkerhed bugs er vigtigt, “stjerner” i denne måneds Patch Tuesday er de fire fjernkørsel af programkode bugs Microsoft fast i Windows Remote Desktop Services (RDS) komponent-CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, og CVE-2019-1226.
Af de fire, de to første er de største trusler.
I et blog-indlæg, Simon Pave, Direktør for Incident Response for Microsoft Security Response Center (MSRC), sagde, at de to fejl er “wormable,” beslægtet med den nu berygtede BlueKeep (CVE-2019-0708) fejl, at Microsoft har lappet i RDS i Maj.
Dette betyder, at angriberne kan udnytte bugs til at overtage en computer og derefter sprede sig til andre computere uden brugerens interaktion.
Patching CVE-2019-1181 og CVE-2019-1182 er det særdeles vigtigt, og af gode grunde.
Andre lappet sårbarheder
Men de fire fjernkørsel af programkode (RCE) fejl i RDS-komponent ikke er den eneste RCEs lappet i denne måned.
Der er også syv RCEs påvirker Chakra scripting engine (inkluderet i Microsoft Kant og andre Microsoft-apps), to RCEs i Microsoft Hyper-V virtuelle maskine hypervisor-teknologi, seks RCEs i Microsoft Grafik komponent, en i Outlook, i to Ord, to i Windows DHCP-klient, to i den ældre Scripting Engine komponent, og man i VBScript-motoren.
Og der er også en rettelse af en fejl i den dunkle CTF-protokollen, der påvirker alle Windows versioner siden Windows XP.
Alt i alt, August 2019 Patch tirsdag er både pladskrævende og kritisk. Af de 93 sårbarheder i Microsoft patched i dag, 29 er vurderet Kritisk og 64 er vurderet Vigtige i sværhedsgrad.
Desuden, med dette anledningen, Microsoft ønskede også at minde brugerne om, at Windows 7 og Windows Server 2008 R2 vil være ude af udvidet support, og ikke længere at modtage opdateringer fra januar 14, 2020.
“Vi anbefaler kraftigt, at du opdaterer computere, der kører Windows 7 eller Windows Server 2008 R2, så vil du fortsat ønsker at modtage sikkerhedsopdateringer,” siger virksomheden.]
Andre ikke-Microsoft-sikkerhedsopdateringer
Da de Microsoft-Patch tirsdag er også den dag, hvor andre leverandører også frigive sikkerhedsrettelser, er det også værd at nævne, at Adobe, SAP, og VMWare har også offentliggjort deres respektive sikkerhedsopdateringer tidligere i dag.
Af de tre, Adobe ‘ s sikkerhedsopdateringer er den største, med rettelser til Photoshop, Erfaring Manager, Acrobat/Reader, Creative Cloud desktop app, Optakt, Premiere Pro, karakteranimator, og After Effects. Bemærk, der er ingen Flash-sikkerhedsopdateringer i denne måned.
Mere dybdegående information om dagens Patch tirsdag opdateringer er tilgængelige på Microsoft ‘ s officielle sikkerhedsopdatering Guide portal. Du kan også se den tabel, der er indlejret under denne Patch tirsdag rapport genereret af ZDNet, eller disse, sat sammen af Trend Micro og SANS Internet Storm Center.
| Online-Tjenester | ADV190014 | Microsoft Live-Konti, Udvidelse af rettigheder Sårbarhed |
| Active Directory | ADV190023 | Microsoft Vejledning for at give LDAP-Kanal Bindende og LDAP-Signering |
| HTTP/2 | CVE-2019-9513 | HTTP/2-Server Denial-of-Service-Svaghed |
| HTTP/2 | CVE-2019-9512 | HTTP/2-Server Denial-of-Service-Svaghed |
| HTTP/2 | CVE-2019-9511 | HTTP/2-Server Denial-of-Service-Svaghed |
| HTTP/2 | CVE-2019-9518 | HTTP/2-Server Denial-of-Service-Svaghed |
| HTTP/2 | CVE-2019-9514 | HTTP/2-Server Denial-of-Service-Svaghed |
| Microsoft Bluetooth-Driver | CVE-2019-9506 | Krypteringsnøgle Forhandling af Bluetooth-Sårbarhed |
| Microsoft-Browsere | CVE-2019-1193 | Microsoft Browseren Hukommelse Korruption Sårbarhed |
| Microsoft-Browsere | CVE-2019-1192 | Microsoft Browsere Sikkerhedsfunktion Bypass Sårbarhed |
| Microsoft Dynamics | CVE-2019-1229 | Dynamics On-Premise Udvidelse af rettigheder Sårbarhed |
| Microsoft Kant | CVE-2019-1030 | Microsoft Kant Offentliggørelse Af Oplysninger Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-1154 | Windows Grafik Komponent Offentliggørelse Af Oplysninger Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-1143 | Windows Grafik Komponent Offentliggørelse Af Oplysninger Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-1144 | Microsoft Grafik Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-1152 | Microsoft Grafik Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-1078 | Microsoft Grafik Komponent Offentliggørelse Af Oplysninger Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-1158 | Windows Grafik Komponent Offentliggørelse Af Oplysninger Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-1150 | Microsoft Grafik Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-1151 | Microsoft Grafik Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-1153 | Microsoft Grafik Komponent Offentliggørelse Af Oplysninger Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-1145 | Microsoft Grafik Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-1148 | Microsoft Grafik Komponent Offentliggørelse Af Oplysninger Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-1149 | Microsoft Grafik Fjernkørsel Af Programkode Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-1155 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-1146 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-1147 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-1156 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-1157 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft Malware Protection Engine | CVE-2019-1161 | Microsoft Defender Udvidelse af rettigheder Sårbarhed |
| Microsoft NTFS | CVE-2019-1170 | Windows NTFS Udvidelse af rettigheder Sårbarhed |
| Microsoft Office | CVE-2019-1201 | Microsoft Word Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Office | CVE-2019-1200 | Microsoft Outlook Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Office | CVE-2019-1199 | Microsoft Outlook Hukommelse Korruption Sårbarhed |
| Microsoft Office | CVE-2019-1205 | Microsoft Word Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Office | CVE-2019-1218 | Outlook iOS Spoofing Sårbarhed |
| Microsoft Office | CVE-2019-1204 | Microsoft Outlook Udvidelse af rettigheder Sårbarhed |
| Microsoft Office SharePoint | CVE-2019-1202 | Microsoft SharePoint Offentliggørelse Af Oplysninger Sårbarhed |
| Microsoft Office SharePoint | CVE-2019-1203 | Microsoft Office SharePoint XSS Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-1133 | Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-1141 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-1131 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-1196 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-1197 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-1140 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-1139 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-1194 | Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-1195 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Windows | CVE-2019-1163 | Windows Fil Signatur Sikkerhedsfunktion Bypass Sårbarhed |
| Microsoft Windows | CVE-2019-1162 | Windows ALPC Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1188 | LNK Fjernkørsel af Programkode Sårbarhed |
| Microsoft Windows | CVE-2019-1198 | Microsoft Windows Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1177 | Windows Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1186 | Windows Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1168 | Microsoft Windows p2pimsvc Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1176 | DirectX Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1174 | Windows Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1173 | Windows Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1175 | Windows Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1179 | Windows Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1180 | Windows Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1178 | Windows Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1172 | Windows Offentliggørelse Af Oplysninger Sårbarhed |
| Microsoft Windows | CVE-2019-0716 | Windows Denial-of-Service-Svaghed |
| Microsoft XML | CVE-2019-1187 | XmlLite-Runtime Denial-of-Service-Svaghed |
| Microsoft XML Core Services | CVE-2019-1057 | MS XML Fjernkørsel af Programkode Sårbarhed |
| Visual Studio | CVE-2019-1211 | Git til Visual Studio Udvidelse af rettigheder Sårbarhed |
| Windows – Linux | CVE-2019-1185 | Windows-Undersystemet til Linux Udvidelse af rettigheder Sårbarhed |
| Windows DHCP-Klient | CVE-2019-0736 | Windows DHCP-Klient Fjernkørsel af Programkode Sårbarhed |
| Windows DHCP-Server | CVE-2019-1213 | Windows DHCP-Server Fjernkørsel af Programkode Sårbarhed |
| Windows DHCP-Server | CVE-2019-1206 | Windows DHCP-Server Denial-of-Service-Svaghed |
| Windows DHCP-Server | CVE-2019-1212 | Windows DHCP-Server Denial-of-Service-Svaghed |
| Windows Hyper-V | CVE-2019-0718 | Windows Hyper-V Denial-of-Service-Svaghed |
| Windows Hyper-V | CVE-2019-0717 | Windows Hyper-V Denial-of-Service-Svaghed |
| Windows Hyper-V | CVE-2019-0714 | Windows Hyper-V Denial-of-Service-Svaghed |
| Windows Hyper-V | CVE-2019-0715 | Windows Hyper-V Denial-of-Service-Svaghed |
| Windows Hyper-V | CVE-2019-0720 | Hyper-V Fjernkørsel Af Programkode Sårbarhed |
| Windows Hyper-V | CVE-2019-0965 | Windows Hyper-V Fjernkørsel Af Programkode Sårbarhed |
| Windows Hyper-V | CVE-2019-0723 | Windows Hyper-V Denial-of-Service-Svaghed |
| Windows-Kernen | CVE-2019-1164 | Windows-Kernen Udvidelse af rettigheder Sårbarhed |
| Windows-Kernen | CVE-2019-1169 | Win32k Udvidelse af rettigheder Sårbarhed |
| Windows-Kernen | CVE-2019-1227 | Windows-Kernen Offentliggørelse Af Oplysninger Sårbarhed |
| Windows-Kernen | CVE-2019-1159 | Windows-Kernen Udvidelse af rettigheder Sårbarhed |
| Windows-Kernen | CVE-2019-1228 | Windows-Kernen Offentliggørelse Af Oplysninger Sårbarhed |
| Windows-Kernen | CVE-2019-1190 | Windows Image Udvidelse af rettigheder Sårbarhed |
| Windows RDP | CVE-2019-1181 | Remote Desktop Services Fjernkørsel Af Programkode Sårbarhed |
| Windows RDP | CVE-2019-1225 | Remote Desktop Protocol Server Offentliggørelse Af Information Sårbarhed |
| Windows RDP | CVE-2019-1226 | Remote Desktop Services Fjernkørsel Af Programkode Sårbarhed |
| Windows RDP | CVE-2019-1223 | Windows Remote Desktop Protocol (RDP), Denial-of-Service-Svaghed |
| Windows RDP | CVE-2019-1224 | Remote Desktop Protocol Server Offentliggørelse Af Information Sårbarhed |
| Windows RDP | CVE-2019-1182 | Remote Desktop Services Fjernkørsel Af Programkode Sårbarhed |
| Windows RDP | CVE-2019-1222 | Remote Desktop Services Fjernkørsel Af Programkode Sårbarhed |
| Windows Scripting | CVE-2019-1183 | Windows VBScript-Engine Remote Code Execution Sårbarhed |
| Windows Shell | CVE-2019-1184 | Windows Udvidelse af rettigheder Sårbarhed |
| Windows SymCrypt | CVE-2019-1171 | SymCrypt Offentliggørelse Af Oplysninger Sårbarhed |
Mere sårbarhed rapporter:
Microsoft navne top sikkerhed forskere, zero-day contributorsApple udvider bug bounty til macOS, rejser bug belønninger
Klog angreb bruger SQLite databaser til at hacke andre apps, malware serversResearchers finde sikkerhedshuller i 40 kerne-drivere fra 20 vendorsMicrosoft advarer om to nye “wormable’ fejl i Windows Remote Desktop ServicesVulnerability i Microsoft CTF protokol, der går tilbage til Windows XPGoogle nu vil betale op til $30.000 for rapportering af en Chrome fejl CNETTop 10 app sårbarheder: Unpatched plugins og udvidelser dominere TechRepublic
Relaterede Emner:
Microsoft
Sikkerhed-TV
Data Management
CXO
Datacentre