Microsoft augusti 2019 Patch tisdag fixar 93 säkerhetsfel

0
7
windows-updates-patch-tuesday.jpg

På den andra tisdagen i månaden-som ett urverk — Microsoft släppt sin månatliga uppdatering av säkerhetsuppdateringar kallad Patch tisdag.

Denna månad, Microsoft lappat 93 säkerhetsbrister och har publicerat två säkerhetsbulletiner med dem för två säkerhetsrelaterade frågor som påverkar företagets produkter & tjänster.

Till skillnad från tidigare månader, ingen av de sårbarheter som har lappat idag var under attack, eller hade sina uppgifter offentligt ut på nätet.

RDS RCEs

Men medan säkerhet forskare säger att alla buggar är viktiga, de “stjärnor” i denna månad Patch tisdag är de fyra fjärrkörning av kod buggar fast Microsoft i Windows Remote Desktop Services (RDS) komponent-CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, och CVE-2019-1226.

Av de fyra, de två första är de största hoten.

I ett blogginlägg, Simon Påven, Chef för incidenthantering för Microsoft Security Response Center (MSRC), sa de två buggar “wormable,” liknar den numera ökända BlueKeep (CVE-2019-0708) fel att Microsoft lagas i RDS i Maj.

Detta innebär att angripare kan utnyttja buggar att ta över en dator och sedan sprida sig till andra datorer utan någon interaktion med användaren.

Lapp CVE-2019-1181 och CVE-2019-1182 är av största vikt, och av goda skäl.

Andra lappade sårbarheter

Men de fyra fjärrkörning av kod (RCE) buggar i RDS-komponent är inte den enda RCEs lappat denna månad.

Det finns också sju RCEs påverkar Chakra skriptmotorn (ingår i Microsoft Kant och andra Microsoft-program), två RCEs i Microsoft Hyper-V och virtual machine hypervisor-teknik, sex RCEs i Microsoft Grafik komponenter, en i Outlook, i två Ord, två i Windows DHCP-klient, två i äldre skriptmotorn komponent, och en i VBScript-motor.

Och det är också en patch för en bugg som i mörka CTF protokoll som påverkar alla Windows-versioner sedan Windows XP.

I samtliga augusti 2019 Patch tisdag är både skrymmande och kritisk. Av de 93 sårbarheter Microsoft lagas i dag, den 29 är klassade som Kritiska och 64 är klassade som Viktiga i svårighetsgrad.

Dessutom, med denna ocassion, Microsoft ville också påminna användarna om att Windows 7 och Windows Server 2008 R2 kommer ut av utökat stöd och inte längre ta emot uppdateringar från och med den 14 januari 2020.

“Vi rekommenderar starkt att du uppdaterar alla datorer som kör Windows 7 eller Windows Server 2008 R2 så kommer du att fortsätta att få säkerhetsuppdateringar,” sade företaget.]

Andra icke-Microsoft-säkerhetsuppdateringar

Eftersom Microsoft Patch tisdag är också den dag när andra leverantörer också släppa säkerhetsuppdateringar, det är också värt att nämna att Adobe, SAP, och VMWare har också publicerat sina respektive säkerhetsuppdateringar tidigare idag.

Av de tre, Adobes säkerhetsuppdateringar är den största, med korrigeringar för Photoshop, Experience Manager, Acrobat/Reader, Creative Cloud desktop app, Förspel, Premiere Pro, Karaktär Animatör, och Efter Effekter. Notera, det finns ingen Blixt säkerhetsuppdateringar denna månad.

Mer djupgående information om dagens Patch tisdag uppdateringar är tillgängliga på Microsofts officiella säkerhetsuppdatering Guide portal. Du kan också konsultera tabellen inbäddad nedan, denna Patch tisdag rapport som genereras av ZDNet, eller dessa, tillsammans med Trend Micro och SANS Internet Storm Center.

TagCVE IDCVE Titel
Online-Tjänster ADV190014 Microsoft Live-Konton behörighetshöjning Sårbarhet
Active Directory ADV190023 Microsoft Vägledning för att Aktivera LDAP-Kanal Bindande och LDAP-Signering
HTTP/2 CVE-2019-9513 HTTP/2 Server Överbelastningsattack
HTTP/2 CVE-2019-9512 HTTP/2 Server Överbelastningsattack
HTTP/2 CVE-2019-9511 HTTP/2 Server Överbelastningsattack
HTTP/2 CVE-2019-9518 HTTP/2 Server Överbelastningsattack
HTTP/2 CVE-2019-9514 HTTP/2 Server Överbelastningsattack
Microsoft Bluetooth-Drivrutinen CVE-2019-9506 Krypteringsnyckel Förhandling av Bluetooth Sårbarhet
Microsoft Webbläsare CVE-2019-1193 Microsoft Webbläsare Minne Korruption Sårbarhet
Microsoft Webbläsare CVE-2019-1192 Microsoft Webbläsare Säkerhetsfunktion Bypass Sårbarhet
Microsoft Dynamics CVE-2019-1229 Dynamics lokal behörighetshöjning Sårbarhet
Microsoft Kanten CVE-2019-1030 Microsoft Kanten Information Lämnas Ut Sårbarhet
Microsoft Grafik Komponent CVE-2019-1154 Windows Grafiska Komponenten Information Lämnas Ut Sårbarhet
Microsoft Grafik Komponent CVE-2019-1143 Windows Grafiska Komponenten Information Lämnas Ut Sårbarhet
Microsoft Grafik Komponent CVE-2019-1144 Microsoft Grafik Fjärrkörning Av Kod
Microsoft Grafik Komponent CVE-2019-1152 Microsoft Grafik Fjärrkörning Av Kod
Microsoft Grafik Komponent CVE-2019-1078 Microsoft Grafik Komponent Information Lämnas Ut Sårbarhet
Microsoft Grafik Komponent CVE-2019-1158 Windows Grafiska Komponenten Information Lämnas Ut Sårbarhet
Microsoft Grafik Komponent CVE-2019-1150 Microsoft Grafik Fjärrkörning Av Kod
Microsoft Grafik Komponent CVE-2019-1151 Microsoft Grafik Fjärrkörning Av Kod
Microsoft Grafik Komponent CVE-2019-1153 Microsoft Grafik Komponent Information Lämnas Ut Sårbarhet
Microsoft Grafik Komponent CVE-2019-1145 Microsoft Grafik Fjärrkörning Av Kod
Microsoft Grafik Komponent CVE-2019-1148 Microsoft Grafik Komponent Information Lämnas Ut Sårbarhet
Microsoft Grafik Komponent CVE-2019-1149 Microsoft Grafik Fjärrkörning Av Kod
Microsoft JET-databasmotorn CVE-2019-1155 Jet-Databasmotorn Fjärrkörning Av Kod
Microsoft JET-databasmotorn CVE-2019-1146 Jet-Databasmotorn Fjärrkörning Av Kod
Microsoft JET-databasmotorn CVE-2019-1147 Jet-Databasmotorn Fjärrkörning Av Kod
Microsoft JET-databasmotorn CVE-2019-1156 Jet-Databasmotorn Fjärrkörning Av Kod
Microsoft JET-databasmotorn CVE-2019-1157 Jet-Databasmotorn Fjärrkörning Av Kod
Microsoft Malware Protection Engine CVE-2019-1161 Microsoft Defender behörighetshöjning Sårbarhet
Microsoft NTFS CVE-2019-1170 Windows NTFS behörighetshöjning Sårbarhet
Microsoft Office CVE-2019-1201 Microsoft Word Fjärrkörning Av Kod
Microsoft Office CVE-2019-1200 Microsoft Outlook Fjärrkörning Av Kod
Microsoft Office CVE-2019-1199 Microsoft Outlook Minne Korruption Sårbarhet
Microsoft Office CVE-2019-1205 Microsoft Word Fjärrkörning Av Kod
Microsoft Office CVE-2019-1218 Outlook iOS Förfalskning
Microsoft Office CVE-2019-1204 Microsoft Outlook behörighetshöjning Sårbarhet
Microsoft Office SharePoint CVE-2019-1202 Microsoft SharePoint Information Lämnas Ut Sårbarhet
Microsoft Office SharePoint CVE-2019-1203 Microsoft Office SharePoint XSS-Sårbarhet
Microsoft Scripting Motor CVE-2019-1133 Skriptmotorn Minne Korruption Sårbarhet
Microsoft Scripting Motor CVE-2019-1141 Chakra Skriptmotorn Minne Korruption Sårbarhet
Microsoft Scripting Motor CVE-2019-1131 Chakra Skriptmotorn Minne Korruption Sårbarhet
Microsoft Scripting Motor CVE-2019-1196 Chakra Skriptmotorn Minne Korruption Sårbarhet
Microsoft Scripting Motor CVE-2019-1197 Chakra Skriptmotorn Minne Korruption Sårbarhet
Microsoft Scripting Motor CVE-2019-1140 Chakra Skriptmotorn Minne Korruption Sårbarhet
Microsoft Scripting Motor CVE-2019-1139 Chakra Skriptmotorn Minne Korruption Sårbarhet
Microsoft Scripting Motor CVE-2019-1194 Skriptmotorn Minne Korruption Sårbarhet
Microsoft Scripting Motor CVE-2019-1195 Chakra Skriptmotorn Minne Korruption Sårbarhet
Microsoft Windows CVE-2019-1163 Windows-Filen Signaturen Säkerhetsfunktion Bypass Sårbarhet
Microsoft Windows CVE-2019-1162 Windows ALPC behörighetshöjning Sårbarhet
Microsoft Windows CVE-2019-1188 LNK till Fjärrkörning av Kod
Microsoft Windows CVE-2019-1198 Microsoft Windows behörighetshöjning Sårbarhet
Microsoft Windows CVE-2019-1177 Windows behörighetshöjning Sårbarhet
Microsoft Windows CVE-2019-1186 Windows behörighetshöjning Sårbarhet
Microsoft Windows CVE-2019-1168 Microsoft Windows p2pimsvc behörighetshöjning Sårbarhet
Microsoft Windows CVE-2019-1176 DirectX behörighetshöjning Sårbarhet
Microsoft Windows CVE-2019-1174 Windows behörighetshöjning Sårbarhet
Microsoft Windows CVE-2019-1173 Windows behörighetshöjning Sårbarhet
Microsoft Windows CVE-2019-1175 Windows behörighetshöjning Sårbarhet
Microsoft Windows CVE-2019-1179 Windows behörighetshöjning Sårbarhet
Microsoft Windows CVE-2019-1180 Windows behörighetshöjning Sårbarhet
Microsoft Windows CVE-2019-1178 Windows behörighetshöjning Sårbarhet
Microsoft Windows CVE-2019-1172 Windows Informationsgivning Sårbarhet
Microsoft Windows CVE-2019-0716 Windows Överbelastningsattack
Microsoft XML CVE-2019-1187 XmlLite Runtime Överbelastningsattack
Microsoft XML Core Services CVE-2019-1057 MS XML Fjärrkörning av Kod
Visual Studio CVE-2019-1211 Git i Visual Studio behörighetshöjning Sårbarhet
Windows – Linux CVE-2019-1185 Delsystem i Windows till Linux behörighetshöjning Sårbarhet
Windows DHCP-Klient CVE-2019-0736 Windows DHCP-Klient Fjärrkörning av Kod
Windows DHCP-Server CVE-2019-1213 Windows DHCP-Server Fjärrkörning av Kod
Windows DHCP-Server CVE-2019-1206 Windows DHCP-Server Överbelastningsattack
Windows DHCP-Server CVE-2019-1212 Windows DHCP-Server Överbelastningsattack
Windows Hyper-V CVE-2019-0718 Windows Hyper-V Överbelastningsattack
Windows Hyper-V CVE-2019-0717 Windows Hyper-V Överbelastningsattack
Windows Hyper-V CVE-2019-0714 Windows Hyper-V Överbelastningsattack
Windows Hyper-V CVE-2019-0715 Windows Hyper-V Överbelastningsattack
Windows Hyper-V CVE-2019-0720 Hyper-V Fjärrkörning Av Kod
Windows Hyper-V CVE-2019-0965 Windows Hyper-V Fjärrkörning Av Kod
Windows Hyper-V CVE-2019-0723 Windows Hyper-V Överbelastningsattack
Windows-Kärnan CVE-2019-1164 Windows Kernel behörighetshöjning Sårbarhet
Windows-Kärnan CVE-2019-1169 Win32k behörighetshöjning Sårbarhet
Windows-Kärnan CVE-2019-1227 Windows Kernel Information Lämnas Ut Sårbarhet
Windows-Kärnan CVE-2019-1159 Windows Kernel behörighetshöjning Sårbarhet
Windows-Kärnan CVE-2019-1228 Windows Kernel Information Lämnas Ut Sårbarhet
Windows-Kärnan CVE-2019-1190 Windows Image behörighetshöjning Sårbarhet
Windows RDP CVE-2019-1181 Remote Desktop Services Fjärrkörning Av Kod
Windows RDP CVE-2019-1225 Remote Desktop Protocol Server Utlämnande Av Information Sårbarhet
Windows RDP CVE-2019-1226 Remote Desktop Services Fjärrkörning Av Kod
Windows RDP CVE-2019-1223 Windows Remote Desktop Protocol (RDP) Överbelastningsattack
Windows RDP CVE-2019-1224 Remote Desktop Protocol Server Utlämnande Av Information Sårbarhet
Windows RDP CVE-2019-1182 Remote Desktop Services Fjärrkörning Av Kod
Windows RDP CVE-2019-1222 Remote Desktop Services Fjärrkörning Av Kod
Windows Scripting CVE-2019-1183 Windows VBScript Motor Fjärrkörning Av Kod
Windows-Gränssnittet CVE-2019-1184 Windows behörighetshöjning Sårbarhet
Windows SymCrypt CVE-2019-1171 SymCrypt Information Lämnas Ut Sårbarhet

Mer sårbarhet rapporter:

Microsoft namn top säkerhet forskare, zero-day contributorsApple expanderar bug bounty till macOS, höjer bugg belöningar
Smart attack använder SQLite-databaser för att hacka andra appar, skadlig kod serversResearchers hittar säkerhetsbrister i 40 kärnan förare från 20 vendorsMicrosoft varnar för två nya “wormable’ brister i Windows Remote Desktop ServicesVulnerability i Microsoft CTF-protokollet går tillbaka till Windows XPGoogle nu kommer att betala upp till $30,000 för att rapportera en bugg i Chrome CNETTopp 10-app sårbarheter: Unpatched plugins och tillägg dominera TechRepublic

Relaterade Ämnen:

Microsoft

Säkerhet-TV

Hantering Av Data

CXO

Datacenter