Op de tweede dinsdag van de maand — als een klok — Microsoft heeft de maandelijkse combinatie van security updates bekend als Patch-dinsdag.
Deze maand, Microsoft gepatcht 93 beveiligingsfouten en publiceerde twee beveiligingsadviezen met oplossingen voor twee security-gerelateerde kwesties die de vennootschap producten & diensten.
In tegenstelling tot in de vorige maanden, geen van de kwetsbaarheden die gepatched zijn vandaag werden aangevallen, of had hun gegevens openbaar online.
De RDS RCEs
Maar terwijl de veiligheid onderzoekers zeggen dat alle security bugs zijn belangrijk, de “sterren” van deze maand Patch dinsdag worden de vier tot uitvoering van externe code bugs opgelost in Microsoft Windows Remote Desktop Services (RDS) component — CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, en CVE-2019-1226.
Van de vier, de eerste twee zijn de grootste bedreigingen.
In een blog post, Simon Paus, Directeur van Incident Response voor het Microsoft Security Response Center (MSRC), zeiden de twee bugs zijn “wormable,” verwant aan de nu beruchte BlueKeep (CVE-2019-0708) bug die door Microsoft gepatcht in RDS in Mei.
Dit betekent dat aanvallers kunnen misbruiken van bugs over te nemen van een computer en vervolgens verspreid naar andere computers, zonder enige interactie van de gebruiker.
Het patchen van CVE-2019-1181 en CVE-2019-1182 is een van de grootste spoed, en voor goede redenen.
Andere gepatchte kwetsbaarheden
Maar de vier tot uitvoering van externe code (RCE) fouten in de RDS-component zijn niet de enige RCEs patches van deze maand.
Er zijn ook zeven RCEs invloed op de Chakra ‘ script-engine (opgenomen in Microsoft Rand en andere Microsoft-apps), twee RCEs in Microsoft Hyper-V virtuele machine hypervisor-technologie, zes RCEs in de Microsoft Grafische component, één in Outlook, twee in Woord, twee in de Windows DHCP-client, twee in de oudere Scripting Engine component, en één in de VBScript-engine.
En er is ook een patch voor een bug in de schaduw van de CTF-protocol die van invloed zijn op alle Windows-versies vanaf Windows XP.
Al met al, de augustus 2019 Patch dinsdag is zowel omvangrijk en cruciaal. Van de 93 kwetsbaarheden in Microsoft gepatcht vandaag, 29 zijn Kritiek en 64 zijn nominale Belangrijk in ernst.
Bovendien, met deze ocassion, Microsoft wilde ook om gebruikers eraan te herinneren dat Windows 7 en Windows Server 2008 R2 wordt uit de uitgebreide ondersteuning en niet langer het ontvangen van updates van 14 januari 2020.
“We raden aan dat u een update op een computer waarop Windows 7 of Windows Server 2008 R2, zodat u zal blijven ontvangen beveiligingsupdates,” aldus het bedrijf.]
Andere niet-Microsoft-beveiligingsupdates
Sinds de Microsoft Patch dinsdag is ook de dag waarop andere verkopers geven ook security patches, het is ook het vermelden waard dat Adobe, SAP, VMWare hebben ook gepubliceerd hun respectieve beveiligingsupdates eerder vandaag.
Van de drie, Adobe ‘ s security-updates zijn de grootste, met fixes voor Photoshop, Ervaren Manager, Acrobat/Reader, de Creative Cloud desktop app, Prelude, Premiere Pro, Character Animator, en After Effects. Van de nota, er zijn geen Flash-updates van deze maand.
Meer gedetailleerde informatie over de huidige Patch Tuesday update is beschikbaar op Microsoft ‘ s officiële beveiligingsupdate Handleiding portal. U kunt ook terecht in de tabel embedded onderaan deze Patch dinsdag rapport gegenereerd door ZDNet, of diegene, samengesteld door Trend Micro en het SANS Internet Storm Center.
Online Diensten | ADV190014 | Microsoft Live-Accounts misbruik van bevoegdheden Kwetsbaarheid |
Active Directory | ADV190023 | Microsoft Richtlijnen voor het Aanzetten van LDAP-Kanaal Bindend en LDAP-Ondertekening |
HTTP/2 | CVE-2019-9513 | HTTP/2 Server Denial of Service-Kwetsbaarheid |
HTTP/2 | CVE-2019-9512 | HTTP/2 Server Denial of Service-Kwetsbaarheid |
HTTP/2 | CVE-2019-9511 | HTTP/2 Server Denial of Service-Kwetsbaarheid |
HTTP/2 | CVE-2019-9518 | HTTP/2 Server Denial of Service-Kwetsbaarheid |
HTTP/2 | CVE-2019-9514 | HTTP/2 Server Denial of Service-Kwetsbaarheid |
Microsoft Bluetooth Driver | CVE-2019-9506 | Encryptie Sleutel Onderhandeling van Bluetooth Kwetsbaarheid |
Microsoft Browsers | CVE-2019-1193 | Microsoft-Browser Kwetsbaarheid Voor Geheugenbeschadiging |
Microsoft Browsers | CVE-2019-1192 | Microsoft Browsers Beveiligingsfunctie Bypass Kwetsbaarheid |
Microsoft Dynamics | CVE-2019-1229 | Dynamics On-Premise tot onrechtmatige uitbreiding van bevoegdheden van de Kwetsbaarheid |
Microsoft Rand | CVE-2019-1030 | Microsoft Rand Van De Openbaarmaking Van Informatie Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1154 | Windows Grafische Component Openbaarmaking Van Informatie Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1143 | Windows Grafische Component Openbaarmaking Van Informatie Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1144 | Microsoft Graphics Tot Uitvoering Van Externe Code Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1152 | Microsoft Graphics Tot Uitvoering Van Externe Code Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1078 | Microsoft Grafische Component Openbaarmaking Van Informatie Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1158 | Windows Grafische Component Openbaarmaking Van Informatie Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1150 | Microsoft Graphics Tot Uitvoering Van Externe Code Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1151 | Microsoft Graphics Tot Uitvoering Van Externe Code Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1153 | Microsoft Grafische Component Openbaarmaking Van Informatie Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1145 | Microsoft Graphics Tot Uitvoering Van Externe Code Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1148 | Microsoft Grafische Component Openbaarmaking Van Informatie Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1149 | Microsoft Graphics Tot Uitvoering Van Externe Code Kwetsbaarheid |
De Microsoft JET-Database-Engine | CVE-2019-1155 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
De Microsoft JET-Database-Engine | CVE-2019-1146 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
De Microsoft JET-Database-Engine | CVE-2019-1147 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
De Microsoft JET-Database-Engine | CVE-2019-1156 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
De Microsoft JET-Database-Engine | CVE-2019-1157 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
De Microsoft Malware Protection Engine | CVE-2019-1161 | Microsoft Defender misbruik van bevoegdheden Kwetsbaarheid |
Microsoft NTFS | CVE-2019-1170 | Windows NTFS-uitbreiding van bevoegdheden van de Kwetsbaarheid |
Microsoft Office | CVE-2019-1201 | Microsoft Word Tot Uitvoering Van Externe Code Kwetsbaarheid |
Microsoft Office | CVE-2019-1200 | Microsoft Outlook Tot Uitvoering Van Externe Code Kwetsbaarheid |
Microsoft Office | CVE-2019-1199 | Microsoft Outlook Kwetsbaarheid Voor Geheugenbeschadiging |
Microsoft Office | CVE-2019-1205 | Microsoft Word Tot Uitvoering Van Externe Code Kwetsbaarheid |
Microsoft Office | CVE-2019-1218 | Outlook iOS-Spoofing Kwetsbaarheid |
Microsoft Office | CVE-2019-1204 | Microsoft Outlook misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Office SharePoint | CVE-2019-1202 | Microsoft SharePoint Openbaarmaking Van Informatie Kwetsbaarheid |
Microsoft Office SharePoint | CVE-2019-1203 | Microsoft Office SharePoint XSS-Kwetsbaarheid |
Microsoft Scripting Engine | CVE-2019-1133 | Script-Engine Van Geheugenbeschadiging |
Microsoft Scripting Engine | CVE-2019-1141 | Chakra Script-Engine Van Geheugenbeschadiging |
Microsoft Scripting Engine | CVE-2019-1131 | Chakra Script-Engine Van Geheugenbeschadiging |
Microsoft Scripting Engine | CVE-2019-1196 | Chakra Script-Engine Van Geheugenbeschadiging |
Microsoft Scripting Engine | CVE-2019-1197 | Chakra Script-Engine Van Geheugenbeschadiging |
Microsoft Scripting Engine | CVE-2019-1140 | Chakra Script-Engine Van Geheugenbeschadiging |
Microsoft Scripting Engine | CVE-2019-1139 | Chakra Script-Engine Van Geheugenbeschadiging |
Microsoft Scripting Engine | CVE-2019-1194 | Script-Engine Van Geheugenbeschadiging |
Microsoft Scripting Engine | CVE-2019-1195 | Chakra Script-Engine Van Geheugenbeschadiging |
Microsoft Windows | CVE-2019-1163 | Windows-Bestand Handtekening Beveiligingsfunctie Bypass Kwetsbaarheid |
Microsoft Windows | CVE-2019-1162 | Windows ALPC misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Windows | CVE-2019-1188 | LNK tot Uitvoering van Externe Code Kwetsbaarheid |
Microsoft Windows | CVE-2019-1198 | Microsoft Windows misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Windows | CVE-2019-1177 | Windows misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Windows | CVE-2019-1186 | Windows misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Windows | CVE-2019-1168 | Microsoft Windows p2pimsvc misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Windows | CVE-2019-1176 | DirectX misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Windows | CVE-2019-1174 | Windows misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Windows | CVE-2019-1173 | Windows misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Windows | CVE-2019-1175 | Windows misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Windows | CVE-2019-1179 | Windows misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Windows | CVE-2019-1180 | Windows misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Windows | CVE-2019-1178 | Windows misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Windows | CVE-2019-1172 | Windows Openbaarmaking Van Informatie Kwetsbaarheid |
Microsoft Windows | CVE-2019-0716 | Windows Denial of Service-Kwetsbaarheid |
Microsoft XML | CVE-2019-1187 | XmlLite-Runtime Denial of Service-Kwetsbaarheid |
Microsoft XML Core Services | CVE-2019-1057 | MS XML Uitvoering van Externe Code Kwetsbaarheid |
Visual Studio | CVE-2019-1211 | Git voor Visual Studio misbruik van bevoegdheden Kwetsbaarheid |
Windows – Linux | CVE-2019-1185 | Windows-Subsysteem voor Linux misbruik van bevoegdheden Kwetsbaarheid |
Windows DHCP Client | CVE-2019-0736 | Windows DHCP-Client tot Uitvoering van Externe Code Kwetsbaarheid |
Windows DHCP-Server | CVE-2019-1213 | Windows DHCP-Server tot Uitvoering van Externe Code Kwetsbaarheid |
Windows DHCP-Server | CVE-2019-1206 | Windows DHCP-Server Denial of Service-Kwetsbaarheid |
Windows DHCP-Server | CVE-2019-1212 | Windows DHCP-Server Denial of Service-Kwetsbaarheid |
Windows Hyper-V | CVE-2019-0718 | Windows Hyper-V Denial of Service-Kwetsbaarheid |
Windows Hyper-V | CVE-2019-0717 | Windows Hyper-V Denial of Service-Kwetsbaarheid |
Windows Hyper-V | CVE-2019-0714 | Windows Hyper-V Denial of Service-Kwetsbaarheid |
Windows Hyper-V | CVE-2019-0715 | Windows Hyper-V Denial of Service-Kwetsbaarheid |
Windows Hyper-V | CVE-2019-0720 | Hyper-V Tot Uitvoering Van Externe Code Kwetsbaarheid |
Windows Hyper-V | CVE-2019-0965 | Windows Hyper-V Tot Uitvoering Van Externe Code Kwetsbaarheid |
Windows Hyper-V | CVE-2019-0723 | Windows Hyper-V Denial of Service-Kwetsbaarheid |
De Windows-Kernel | CVE-2019-1164 | Windows-Kernel misbruik van bevoegdheden Kwetsbaarheid |
De Windows-Kernel | CVE-2019-1169 | Win32k misbruik van bevoegdheden Kwetsbaarheid |
De Windows-Kernel | CVE-2019-1227 | Windows-Kernel Openbaarmaking Van Informatie Kwetsbaarheid |
De Windows-Kernel | CVE-2019-1159 | Windows-Kernel misbruik van bevoegdheden Kwetsbaarheid |
De Windows-Kernel | CVE-2019-1228 | Windows-Kernel Openbaarmaking Van Informatie Kwetsbaarheid |
De Windows-Kernel | CVE-2019-1190 | Windows Image misbruik van bevoegdheden Kwetsbaarheid |
Windows RDP | CVE-2019-1181 | Extern Bureaublad-Services Tot Uitvoering Van Externe Code Kwetsbaarheid |
Windows RDP | CVE-2019-1225 | (Remote Desktop Protocol) Server Openbaarmaking Van Informatie Kwetsbaarheid |
Windows RDP | CVE-2019-1226 | Extern Bureaublad-Services Tot Uitvoering Van Externe Code Kwetsbaarheid |
Windows RDP | CVE-2019-1223 | Windows Remote Desktop Protocol (RDP) Denial of Service-Kwetsbaarheid |
Windows RDP | CVE-2019-1224 | (Remote Desktop Protocol) Server Openbaarmaking Van Informatie Kwetsbaarheid |
Windows RDP | CVE-2019-1182 | Extern Bureaublad-Services Tot Uitvoering Van Externe Code Kwetsbaarheid |
Windows RDP | CVE-2019-1222 | Extern Bureaublad-Services Tot Uitvoering Van Externe Code Kwetsbaarheid |
Windows Scripting | CVE-2019-1183 | Windows VBScript-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
Windows Shell | CVE-2019-1184 | Windows misbruik van bevoegdheden Kwetsbaarheid |
Windows SymCrypt | CVE-2019-1171 | SymCrypt Openbaarmaking Van Informatie Kwetsbaarheid |
Meer kwetsbaarheid rapporten:
Microsoft namen top security onderzoekers, zero-day contributorsApple breidt bug bounty te macOS, verhoogt bug beloningen
Slimme aanval maakt gebruik van SQLite databases te hacken andere toepassingen, malware serversResearchers beveiligingsfouten vinden in 40 kernel stuurprogramma ‘ s van 20 vendorsMicrosoft waarschuwt van twee nieuwe ‘wormable’ fouten in Windows Remote Desktop ServicesVulnerability in Microsoft CTF protocol gaat terug naar Windows XPGoogle zal nu betalen tot $30.000 voor het melden van een Chrome-bug CNETTop 10 app kwetsbaarheden: Ongepatchte plug-ins en extensies domineren TechRepublic
Verwante Onderwerpen:
Microsoft
Beveiliging TV
Data Management
CXO
Datacenters