På den andra tisdagen i månaden-som ett urverk — Microsoft släppt sin månatliga uppdatering av säkerhetsuppdateringar kallad Patch tisdag.
Denna månad, Microsoft lappat 93 säkerhetsbrister och har publicerat två säkerhetsbulletiner med dem för två säkerhetsrelaterade frågor som påverkar företagets produkter & tjänster.
Till skillnad från tidigare månader, ingen av de sårbarheter som har lappat idag var under attack, eller hade sina uppgifter offentligt ut på nätet.
RDS RCEs
Men medan säkerhet forskare säger att alla buggar är viktiga, de “stjärnor” i denna månad Patch tisdag är de fyra fjärrkörning av kod buggar fast Microsoft i Windows Remote Desktop Services (RDS) komponent-CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, och CVE-2019-1226.
Av de fyra, de två första är de största hoten.
I ett blogginlägg, Simon Påven, Chef för incidenthantering för Microsoft Security Response Center (MSRC), sa de två buggar “wormable,” liknar den numera ökända BlueKeep (CVE-2019-0708) fel att Microsoft lagas i RDS i Maj.
Detta innebär att angripare kan utnyttja buggar att ta över en dator och sedan sprida sig till andra datorer utan någon interaktion med användaren.
Lapp CVE-2019-1181 och CVE-2019-1182 är av största vikt, och av goda skäl.
Andra lappade sårbarheter
Men de fyra fjärrkörning av kod (RCE) buggar i RDS-komponent är inte den enda RCEs lappat denna månad.
Det finns också sju RCEs påverkar Chakra skriptmotorn (ingår i Microsoft Kant och andra Microsoft-program), två RCEs i Microsoft Hyper-V och virtual machine hypervisor-teknik, sex RCEs i Microsoft Grafik komponenter, en i Outlook, i två Ord, två i Windows DHCP-klient, två i äldre skriptmotorn komponent, och en i VBScript-motor.
Och det är också en patch för en bugg som i mörka CTF protokoll som påverkar alla Windows-versioner sedan Windows XP.
I samtliga augusti 2019 Patch tisdag är både skrymmande och kritisk. Av de 93 sårbarheter Microsoft lagas i dag, den 29 är klassade som Kritiska och 64 är klassade som Viktiga i svårighetsgrad.
Dessutom, med denna ocassion, Microsoft ville också påminna användarna om att Windows 7 och Windows Server 2008 R2 kommer ut av utökat stöd och inte längre ta emot uppdateringar från och med den 14 januari 2020.
“Vi rekommenderar starkt att du uppdaterar alla datorer som kör Windows 7 eller Windows Server 2008 R2 så kommer du att fortsätta att få säkerhetsuppdateringar,” sade företaget.]
Andra icke-Microsoft-säkerhetsuppdateringar
Eftersom Microsoft Patch tisdag är också den dag när andra leverantörer också släppa säkerhetsuppdateringar, det är också värt att nämna att Adobe, SAP, och VMWare har också publicerat sina respektive säkerhetsuppdateringar tidigare idag.
Av de tre, Adobes säkerhetsuppdateringar är den största, med korrigeringar för Photoshop, Experience Manager, Acrobat/Reader, Creative Cloud desktop app, Förspel, Premiere Pro, Karaktär Animatör, och Efter Effekter. Notera, det finns ingen Blixt säkerhetsuppdateringar denna månad.
Mer djupgående information om dagens Patch tisdag uppdateringar är tillgängliga på Microsofts officiella säkerhetsuppdatering Guide portal. Du kan också konsultera tabellen inbäddad nedan, denna Patch tisdag rapport som genereras av ZDNet, eller dessa, tillsammans med Trend Micro och SANS Internet Storm Center.
Online-Tjänster | ADV190014 | Microsoft Live-Konton behörighetshöjning Sårbarhet |
Active Directory | ADV190023 | Microsoft Vägledning för att Aktivera LDAP-Kanal Bindande och LDAP-Signering |
HTTP/2 | CVE-2019-9513 | HTTP/2 Server Överbelastningsattack |
HTTP/2 | CVE-2019-9512 | HTTP/2 Server Överbelastningsattack |
HTTP/2 | CVE-2019-9511 | HTTP/2 Server Överbelastningsattack |
HTTP/2 | CVE-2019-9518 | HTTP/2 Server Överbelastningsattack |
HTTP/2 | CVE-2019-9514 | HTTP/2 Server Överbelastningsattack |
Microsoft Bluetooth-Drivrutinen | CVE-2019-9506 | Krypteringsnyckel Förhandling av Bluetooth Sårbarhet |
Microsoft Webbläsare | CVE-2019-1193 | Microsoft Webbläsare Minne Korruption Sårbarhet |
Microsoft Webbläsare | CVE-2019-1192 | Microsoft Webbläsare Säkerhetsfunktion Bypass Sårbarhet |
Microsoft Dynamics | CVE-2019-1229 | Dynamics lokal behörighetshöjning Sårbarhet |
Microsoft Kanten | CVE-2019-1030 | Microsoft Kanten Information Lämnas Ut Sårbarhet |
Microsoft Grafik Komponent | CVE-2019-1154 | Windows Grafiska Komponenten Information Lämnas Ut Sårbarhet |
Microsoft Grafik Komponent | CVE-2019-1143 | Windows Grafiska Komponenten Information Lämnas Ut Sårbarhet |
Microsoft Grafik Komponent | CVE-2019-1144 | Microsoft Grafik Fjärrkörning Av Kod |
Microsoft Grafik Komponent | CVE-2019-1152 | Microsoft Grafik Fjärrkörning Av Kod |
Microsoft Grafik Komponent | CVE-2019-1078 | Microsoft Grafik Komponent Information Lämnas Ut Sårbarhet |
Microsoft Grafik Komponent | CVE-2019-1158 | Windows Grafiska Komponenten Information Lämnas Ut Sårbarhet |
Microsoft Grafik Komponent | CVE-2019-1150 | Microsoft Grafik Fjärrkörning Av Kod |
Microsoft Grafik Komponent | CVE-2019-1151 | Microsoft Grafik Fjärrkörning Av Kod |
Microsoft Grafik Komponent | CVE-2019-1153 | Microsoft Grafik Komponent Information Lämnas Ut Sårbarhet |
Microsoft Grafik Komponent | CVE-2019-1145 | Microsoft Grafik Fjärrkörning Av Kod |
Microsoft Grafik Komponent | CVE-2019-1148 | Microsoft Grafik Komponent Information Lämnas Ut Sårbarhet |
Microsoft Grafik Komponent | CVE-2019-1149 | Microsoft Grafik Fjärrkörning Av Kod |
Microsoft JET-databasmotorn | CVE-2019-1155 | Jet-Databasmotorn Fjärrkörning Av Kod |
Microsoft JET-databasmotorn | CVE-2019-1146 | Jet-Databasmotorn Fjärrkörning Av Kod |
Microsoft JET-databasmotorn | CVE-2019-1147 | Jet-Databasmotorn Fjärrkörning Av Kod |
Microsoft JET-databasmotorn | CVE-2019-1156 | Jet-Databasmotorn Fjärrkörning Av Kod |
Microsoft JET-databasmotorn | CVE-2019-1157 | Jet-Databasmotorn Fjärrkörning Av Kod |
Microsoft Malware Protection Engine | CVE-2019-1161 | Microsoft Defender behörighetshöjning Sårbarhet |
Microsoft NTFS | CVE-2019-1170 | Windows NTFS behörighetshöjning Sårbarhet |
Microsoft Office | CVE-2019-1201 | Microsoft Word Fjärrkörning Av Kod |
Microsoft Office | CVE-2019-1200 | Microsoft Outlook Fjärrkörning Av Kod |
Microsoft Office | CVE-2019-1199 | Microsoft Outlook Minne Korruption Sårbarhet |
Microsoft Office | CVE-2019-1205 | Microsoft Word Fjärrkörning Av Kod |
Microsoft Office | CVE-2019-1218 | Outlook iOS Förfalskning |
Microsoft Office | CVE-2019-1204 | Microsoft Outlook behörighetshöjning Sårbarhet |
Microsoft Office SharePoint | CVE-2019-1202 | Microsoft SharePoint Information Lämnas Ut Sårbarhet |
Microsoft Office SharePoint | CVE-2019-1203 | Microsoft Office SharePoint XSS-Sårbarhet |
Microsoft Scripting Motor | CVE-2019-1133 | Skriptmotorn Minne Korruption Sårbarhet |
Microsoft Scripting Motor | CVE-2019-1141 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
Microsoft Scripting Motor | CVE-2019-1131 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
Microsoft Scripting Motor | CVE-2019-1196 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
Microsoft Scripting Motor | CVE-2019-1197 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
Microsoft Scripting Motor | CVE-2019-1140 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
Microsoft Scripting Motor | CVE-2019-1139 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
Microsoft Scripting Motor | CVE-2019-1194 | Skriptmotorn Minne Korruption Sårbarhet |
Microsoft Scripting Motor | CVE-2019-1195 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
Microsoft Windows | CVE-2019-1163 | Windows-Filen Signaturen Säkerhetsfunktion Bypass Sårbarhet |
Microsoft Windows | CVE-2019-1162 | Windows ALPC behörighetshöjning Sårbarhet |
Microsoft Windows | CVE-2019-1188 | LNK till Fjärrkörning av Kod |
Microsoft Windows | CVE-2019-1198 | Microsoft Windows behörighetshöjning Sårbarhet |
Microsoft Windows | CVE-2019-1177 | Windows behörighetshöjning Sårbarhet |
Microsoft Windows | CVE-2019-1186 | Windows behörighetshöjning Sårbarhet |
Microsoft Windows | CVE-2019-1168 | Microsoft Windows p2pimsvc behörighetshöjning Sårbarhet |
Microsoft Windows | CVE-2019-1176 | DirectX behörighetshöjning Sårbarhet |
Microsoft Windows | CVE-2019-1174 | Windows behörighetshöjning Sårbarhet |
Microsoft Windows | CVE-2019-1173 | Windows behörighetshöjning Sårbarhet |
Microsoft Windows | CVE-2019-1175 | Windows behörighetshöjning Sårbarhet |
Microsoft Windows | CVE-2019-1179 | Windows behörighetshöjning Sårbarhet |
Microsoft Windows | CVE-2019-1180 | Windows behörighetshöjning Sårbarhet |
Microsoft Windows | CVE-2019-1178 | Windows behörighetshöjning Sårbarhet |
Microsoft Windows | CVE-2019-1172 | Windows Informationsgivning Sårbarhet |
Microsoft Windows | CVE-2019-0716 | Windows Överbelastningsattack |
Microsoft XML | CVE-2019-1187 | XmlLite Runtime Överbelastningsattack |
Microsoft XML Core Services | CVE-2019-1057 | MS XML Fjärrkörning av Kod |
Visual Studio | CVE-2019-1211 | Git i Visual Studio behörighetshöjning Sårbarhet |
Windows – Linux | CVE-2019-1185 | Delsystem i Windows till Linux behörighetshöjning Sårbarhet |
Windows DHCP-Klient | CVE-2019-0736 | Windows DHCP-Klient Fjärrkörning av Kod |
Windows DHCP-Server | CVE-2019-1213 | Windows DHCP-Server Fjärrkörning av Kod |
Windows DHCP-Server | CVE-2019-1206 | Windows DHCP-Server Överbelastningsattack |
Windows DHCP-Server | CVE-2019-1212 | Windows DHCP-Server Överbelastningsattack |
Windows Hyper-V | CVE-2019-0718 | Windows Hyper-V Överbelastningsattack |
Windows Hyper-V | CVE-2019-0717 | Windows Hyper-V Överbelastningsattack |
Windows Hyper-V | CVE-2019-0714 | Windows Hyper-V Överbelastningsattack |
Windows Hyper-V | CVE-2019-0715 | Windows Hyper-V Överbelastningsattack |
Windows Hyper-V | CVE-2019-0720 | Hyper-V Fjärrkörning Av Kod |
Windows Hyper-V | CVE-2019-0965 | Windows Hyper-V Fjärrkörning Av Kod |
Windows Hyper-V | CVE-2019-0723 | Windows Hyper-V Överbelastningsattack |
Windows-Kärnan | CVE-2019-1164 | Windows Kernel behörighetshöjning Sårbarhet |
Windows-Kärnan | CVE-2019-1169 | Win32k behörighetshöjning Sårbarhet |
Windows-Kärnan | CVE-2019-1227 | Windows Kernel Information Lämnas Ut Sårbarhet |
Windows-Kärnan | CVE-2019-1159 | Windows Kernel behörighetshöjning Sårbarhet |
Windows-Kärnan | CVE-2019-1228 | Windows Kernel Information Lämnas Ut Sårbarhet |
Windows-Kärnan | CVE-2019-1190 | Windows Image behörighetshöjning Sårbarhet |
Windows RDP | CVE-2019-1181 | Remote Desktop Services Fjärrkörning Av Kod |
Windows RDP | CVE-2019-1225 | Remote Desktop Protocol Server Utlämnande Av Information Sårbarhet |
Windows RDP | CVE-2019-1226 | Remote Desktop Services Fjärrkörning Av Kod |
Windows RDP | CVE-2019-1223 | Windows Remote Desktop Protocol (RDP) Överbelastningsattack |
Windows RDP | CVE-2019-1224 | Remote Desktop Protocol Server Utlämnande Av Information Sårbarhet |
Windows RDP | CVE-2019-1182 | Remote Desktop Services Fjärrkörning Av Kod |
Windows RDP | CVE-2019-1222 | Remote Desktop Services Fjärrkörning Av Kod |
Windows Scripting | CVE-2019-1183 | Windows VBScript Motor Fjärrkörning Av Kod |
Windows-Gränssnittet | CVE-2019-1184 | Windows behörighetshöjning Sårbarhet |
Windows SymCrypt | CVE-2019-1171 | SymCrypt Information Lämnas Ut Sårbarhet |
Mer sårbarhet rapporter:
Microsoft namn top säkerhet forskare, zero-day contributorsApple expanderar bug bounty till macOS, höjer bugg belöningar
Smart attack använder SQLite-databaser för att hacka andra appar, skadlig kod serversResearchers hittar säkerhetsbrister i 40 kärnan förare från 20 vendorsMicrosoft varnar för två nya “wormable’ brister i Windows Remote Desktop ServicesVulnerability i Microsoft CTF-protokollet går tillbaka till Windows XPGoogle nu kommer att betala upp till $30,000 för att rapportera en bugg i Chrome CNETTopp 10-app sårbarheter: Unpatched plugins och tillägg dominera TechRepublic
Relaterade Ämnen:
Microsoft
Säkerhet-TV
Hantering Av Data
CXO
Datacenter