Microsoft augustus 2019 Patch dinsdag correcties 93 security bugs

0
7
windows-updates-patch-tuesday.jpg

Op de tweede dinsdag van de maand — als een klok — Microsoft heeft de maandelijkse combinatie van security updates bekend als Patch-dinsdag.

Deze maand, Microsoft gepatcht 93 beveiligingsfouten en publiceerde twee beveiligingsadviezen met oplossingen voor twee security-gerelateerde kwesties die de vennootschap producten & diensten.

In tegenstelling tot in de vorige maanden, geen van de kwetsbaarheden die gepatched zijn vandaag werden aangevallen, of had hun gegevens openbaar online.

De RDS RCEs

Maar terwijl de veiligheid onderzoekers zeggen dat alle security bugs zijn belangrijk, de “sterren” van deze maand Patch dinsdag worden de vier tot uitvoering van externe code bugs opgelost in Microsoft Windows Remote Desktop Services (RDS) component — CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, en CVE-2019-1226.

Van de vier, de eerste twee zijn de grootste bedreigingen.

In een blog post, Simon Paus, Directeur van Incident Response voor het Microsoft Security Response Center (MSRC), zeiden de twee bugs zijn “wormable,” verwant aan de nu beruchte BlueKeep (CVE-2019-0708) bug die door Microsoft gepatcht in RDS in Mei.

Dit betekent dat aanvallers kunnen misbruiken van bugs over te nemen van een computer en vervolgens verspreid naar andere computers, zonder enige interactie van de gebruiker.

Het patchen van CVE-2019-1181 en CVE-2019-1182 is een van de grootste spoed, en voor goede redenen.

Andere gepatchte kwetsbaarheden

Maar de vier tot uitvoering van externe code (RCE) fouten in de RDS-component zijn niet de enige RCEs patches van deze maand.

Er zijn ook zeven RCEs invloed op de Chakra ‘ script-engine (opgenomen in Microsoft Rand en andere Microsoft-apps), twee RCEs in Microsoft Hyper-V virtuele machine hypervisor-technologie, zes RCEs in de Microsoft Grafische component, één in Outlook, twee in Woord, twee in de Windows DHCP-client, twee in de oudere Scripting Engine component, en één in de VBScript-engine.

En er is ook een patch voor een bug in de schaduw van de CTF-protocol die van invloed zijn op alle Windows-versies vanaf Windows XP.

Al met al, de augustus 2019 Patch dinsdag is zowel omvangrijk en cruciaal. Van de 93 kwetsbaarheden in Microsoft gepatcht vandaag, 29 zijn Kritiek en 64 zijn nominale Belangrijk in ernst.

Bovendien, met deze ocassion, Microsoft wilde ook om gebruikers eraan te herinneren dat Windows 7 en Windows Server 2008 R2 wordt uit de uitgebreide ondersteuning en niet langer het ontvangen van updates van 14 januari 2020.

“We raden aan dat u een update op een computer waarop Windows 7 of Windows Server 2008 R2, zodat u zal blijven ontvangen beveiligingsupdates,” aldus het bedrijf.]

Andere niet-Microsoft-beveiligingsupdates

Sinds de Microsoft Patch dinsdag is ook de dag waarop andere verkopers geven ook security patches, het is ook het vermelden waard dat Adobe, SAP, VMWare hebben ook gepubliceerd hun respectieve beveiligingsupdates eerder vandaag.

Van de drie, Adobe ‘ s security-updates zijn de grootste, met fixes voor Photoshop, Ervaren Manager, Acrobat/Reader, de Creative Cloud desktop app, Prelude, Premiere Pro, Character Animator, en After Effects. Van de nota, er zijn geen Flash-updates van deze maand.

Meer gedetailleerde informatie over de huidige Patch Tuesday update is beschikbaar op Microsoft ‘ s officiële beveiligingsupdate Handleiding portal. U kunt ook terecht in de tabel embedded onderaan deze Patch dinsdag rapport gegenereerd door ZDNet, of diegene, samengesteld door Trend Micro en het SANS Internet Storm Center.

TagCVE IDCVE Titel
Online Diensten ADV190014 Microsoft Live-Accounts misbruik van bevoegdheden Kwetsbaarheid
Active Directory ADV190023 Microsoft Richtlijnen voor het Aanzetten van LDAP-Kanaal Bindend en LDAP-Ondertekening
HTTP/2 CVE-2019-9513 HTTP/2 Server Denial of Service-Kwetsbaarheid
HTTP/2 CVE-2019-9512 HTTP/2 Server Denial of Service-Kwetsbaarheid
HTTP/2 CVE-2019-9511 HTTP/2 Server Denial of Service-Kwetsbaarheid
HTTP/2 CVE-2019-9518 HTTP/2 Server Denial of Service-Kwetsbaarheid
HTTP/2 CVE-2019-9514 HTTP/2 Server Denial of Service-Kwetsbaarheid
Microsoft Bluetooth Driver CVE-2019-9506 Encryptie Sleutel Onderhandeling van Bluetooth Kwetsbaarheid
Microsoft Browsers CVE-2019-1193 Microsoft-Browser Kwetsbaarheid Voor Geheugenbeschadiging
Microsoft Browsers CVE-2019-1192 Microsoft Browsers Beveiligingsfunctie Bypass Kwetsbaarheid
Microsoft Dynamics CVE-2019-1229 Dynamics On-Premise tot onrechtmatige uitbreiding van bevoegdheden van de Kwetsbaarheid
Microsoft Rand CVE-2019-1030 Microsoft Rand Van De Openbaarmaking Van Informatie Kwetsbaarheid
Microsoft Grafische Component CVE-2019-1154 Windows Grafische Component Openbaarmaking Van Informatie Kwetsbaarheid
Microsoft Grafische Component CVE-2019-1143 Windows Grafische Component Openbaarmaking Van Informatie Kwetsbaarheid
Microsoft Grafische Component CVE-2019-1144 Microsoft Graphics Tot Uitvoering Van Externe Code Kwetsbaarheid
Microsoft Grafische Component CVE-2019-1152 Microsoft Graphics Tot Uitvoering Van Externe Code Kwetsbaarheid
Microsoft Grafische Component CVE-2019-1078 Microsoft Grafische Component Openbaarmaking Van Informatie Kwetsbaarheid
Microsoft Grafische Component CVE-2019-1158 Windows Grafische Component Openbaarmaking Van Informatie Kwetsbaarheid
Microsoft Grafische Component CVE-2019-1150 Microsoft Graphics Tot Uitvoering Van Externe Code Kwetsbaarheid
Microsoft Grafische Component CVE-2019-1151 Microsoft Graphics Tot Uitvoering Van Externe Code Kwetsbaarheid
Microsoft Grafische Component CVE-2019-1153 Microsoft Grafische Component Openbaarmaking Van Informatie Kwetsbaarheid
Microsoft Grafische Component CVE-2019-1145 Microsoft Graphics Tot Uitvoering Van Externe Code Kwetsbaarheid
Microsoft Grafische Component CVE-2019-1148 Microsoft Grafische Component Openbaarmaking Van Informatie Kwetsbaarheid
Microsoft Grafische Component CVE-2019-1149 Microsoft Graphics Tot Uitvoering Van Externe Code Kwetsbaarheid
De Microsoft JET-Database-Engine CVE-2019-1155 Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid
De Microsoft JET-Database-Engine CVE-2019-1146 Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid
De Microsoft JET-Database-Engine CVE-2019-1147 Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid
De Microsoft JET-Database-Engine CVE-2019-1156 Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid
De Microsoft JET-Database-Engine CVE-2019-1157 Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid
De Microsoft Malware Protection Engine CVE-2019-1161 Microsoft Defender misbruik van bevoegdheden Kwetsbaarheid
Microsoft NTFS CVE-2019-1170 Windows NTFS-uitbreiding van bevoegdheden van de Kwetsbaarheid
Microsoft Office CVE-2019-1201 Microsoft Word Tot Uitvoering Van Externe Code Kwetsbaarheid
Microsoft Office CVE-2019-1200 Microsoft Outlook Tot Uitvoering Van Externe Code Kwetsbaarheid
Microsoft Office CVE-2019-1199 Microsoft Outlook Kwetsbaarheid Voor Geheugenbeschadiging
Microsoft Office CVE-2019-1205 Microsoft Word Tot Uitvoering Van Externe Code Kwetsbaarheid
Microsoft Office CVE-2019-1218 Outlook iOS-Spoofing Kwetsbaarheid
Microsoft Office CVE-2019-1204 Microsoft Outlook misbruik van bevoegdheden Kwetsbaarheid
Microsoft Office SharePoint CVE-2019-1202 Microsoft SharePoint Openbaarmaking Van Informatie Kwetsbaarheid
Microsoft Office SharePoint CVE-2019-1203 Microsoft Office SharePoint XSS-Kwetsbaarheid
Microsoft Scripting Engine CVE-2019-1133 Script-Engine Van Geheugenbeschadiging
Microsoft Scripting Engine CVE-2019-1141 Chakra Script-Engine Van Geheugenbeschadiging
Microsoft Scripting Engine CVE-2019-1131 Chakra Script-Engine Van Geheugenbeschadiging
Microsoft Scripting Engine CVE-2019-1196 Chakra Script-Engine Van Geheugenbeschadiging
Microsoft Scripting Engine CVE-2019-1197 Chakra Script-Engine Van Geheugenbeschadiging
Microsoft Scripting Engine CVE-2019-1140 Chakra Script-Engine Van Geheugenbeschadiging
Microsoft Scripting Engine CVE-2019-1139 Chakra Script-Engine Van Geheugenbeschadiging
Microsoft Scripting Engine CVE-2019-1194 Script-Engine Van Geheugenbeschadiging
Microsoft Scripting Engine CVE-2019-1195 Chakra Script-Engine Van Geheugenbeschadiging
Microsoft Windows CVE-2019-1163 Windows-Bestand Handtekening Beveiligingsfunctie Bypass Kwetsbaarheid
Microsoft Windows CVE-2019-1162 Windows ALPC misbruik van bevoegdheden Kwetsbaarheid
Microsoft Windows CVE-2019-1188 LNK tot Uitvoering van Externe Code Kwetsbaarheid
Microsoft Windows CVE-2019-1198 Microsoft Windows misbruik van bevoegdheden Kwetsbaarheid
Microsoft Windows CVE-2019-1177 Windows misbruik van bevoegdheden Kwetsbaarheid
Microsoft Windows CVE-2019-1186 Windows misbruik van bevoegdheden Kwetsbaarheid
Microsoft Windows CVE-2019-1168 Microsoft Windows p2pimsvc misbruik van bevoegdheden Kwetsbaarheid
Microsoft Windows CVE-2019-1176 DirectX misbruik van bevoegdheden Kwetsbaarheid
Microsoft Windows CVE-2019-1174 Windows misbruik van bevoegdheden Kwetsbaarheid
Microsoft Windows CVE-2019-1173 Windows misbruik van bevoegdheden Kwetsbaarheid
Microsoft Windows CVE-2019-1175 Windows misbruik van bevoegdheden Kwetsbaarheid
Microsoft Windows CVE-2019-1179 Windows misbruik van bevoegdheden Kwetsbaarheid
Microsoft Windows CVE-2019-1180 Windows misbruik van bevoegdheden Kwetsbaarheid
Microsoft Windows CVE-2019-1178 Windows misbruik van bevoegdheden Kwetsbaarheid
Microsoft Windows CVE-2019-1172 Windows Openbaarmaking Van Informatie Kwetsbaarheid
Microsoft Windows CVE-2019-0716 Windows Denial of Service-Kwetsbaarheid
Microsoft XML CVE-2019-1187 XmlLite-Runtime Denial of Service-Kwetsbaarheid
Microsoft XML Core Services CVE-2019-1057 MS XML Uitvoering van Externe Code Kwetsbaarheid
Visual Studio CVE-2019-1211 Git voor Visual Studio misbruik van bevoegdheden Kwetsbaarheid
Windows – Linux CVE-2019-1185 Windows-Subsysteem voor Linux misbruik van bevoegdheden Kwetsbaarheid
Windows DHCP Client CVE-2019-0736 Windows DHCP-Client tot Uitvoering van Externe Code Kwetsbaarheid
Windows DHCP-Server CVE-2019-1213 Windows DHCP-Server tot Uitvoering van Externe Code Kwetsbaarheid
Windows DHCP-Server CVE-2019-1206 Windows DHCP-Server Denial of Service-Kwetsbaarheid
Windows DHCP-Server CVE-2019-1212 Windows DHCP-Server Denial of Service-Kwetsbaarheid
Windows Hyper-V CVE-2019-0718 Windows Hyper-V Denial of Service-Kwetsbaarheid
Windows Hyper-V CVE-2019-0717 Windows Hyper-V Denial of Service-Kwetsbaarheid
Windows Hyper-V CVE-2019-0714 Windows Hyper-V Denial of Service-Kwetsbaarheid
Windows Hyper-V CVE-2019-0715 Windows Hyper-V Denial of Service-Kwetsbaarheid
Windows Hyper-V CVE-2019-0720 Hyper-V Tot Uitvoering Van Externe Code Kwetsbaarheid
Windows Hyper-V CVE-2019-0965 Windows Hyper-V Tot Uitvoering Van Externe Code Kwetsbaarheid
Windows Hyper-V CVE-2019-0723 Windows Hyper-V Denial of Service-Kwetsbaarheid
De Windows-Kernel CVE-2019-1164 Windows-Kernel misbruik van bevoegdheden Kwetsbaarheid
De Windows-Kernel CVE-2019-1169 Win32k misbruik van bevoegdheden Kwetsbaarheid
De Windows-Kernel CVE-2019-1227 Windows-Kernel Openbaarmaking Van Informatie Kwetsbaarheid
De Windows-Kernel CVE-2019-1159 Windows-Kernel misbruik van bevoegdheden Kwetsbaarheid
De Windows-Kernel CVE-2019-1228 Windows-Kernel Openbaarmaking Van Informatie Kwetsbaarheid
De Windows-Kernel CVE-2019-1190 Windows Image misbruik van bevoegdheden Kwetsbaarheid
Windows RDP CVE-2019-1181 Extern Bureaublad-Services Tot Uitvoering Van Externe Code Kwetsbaarheid
Windows RDP CVE-2019-1225 (Remote Desktop Protocol) Server Openbaarmaking Van Informatie Kwetsbaarheid
Windows RDP CVE-2019-1226 Extern Bureaublad-Services Tot Uitvoering Van Externe Code Kwetsbaarheid
Windows RDP CVE-2019-1223 Windows Remote Desktop Protocol (RDP) Denial of Service-Kwetsbaarheid
Windows RDP CVE-2019-1224 (Remote Desktop Protocol) Server Openbaarmaking Van Informatie Kwetsbaarheid
Windows RDP CVE-2019-1182 Extern Bureaublad-Services Tot Uitvoering Van Externe Code Kwetsbaarheid
Windows RDP CVE-2019-1222 Extern Bureaublad-Services Tot Uitvoering Van Externe Code Kwetsbaarheid
Windows Scripting CVE-2019-1183 Windows VBScript-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid
Windows Shell CVE-2019-1184 Windows misbruik van bevoegdheden Kwetsbaarheid
Windows SymCrypt CVE-2019-1171 SymCrypt Openbaarmaking Van Informatie Kwetsbaarheid

Meer kwetsbaarheid rapporten:

Microsoft namen top security onderzoekers, zero-day contributorsApple breidt bug bounty te macOS, verhoogt bug beloningen
Slimme aanval maakt gebruik van SQLite databases te hacken andere toepassingen, malware serversResearchers beveiligingsfouten vinden in 40 kernel stuurprogramma ‘ s van 20 vendorsMicrosoft waarschuwt van twee nieuwe ‘wormable’ fouten in Windows Remote Desktop ServicesVulnerability in Microsoft CTF protocol gaat terug naar Windows XPGoogle zal nu betalen tot $30.000 voor het melden van een Chrome-bug CNETTop 10 app kwetsbaarheden: Ongepatchte plug-ins en extensies domineren TechRepublic

Verwante Onderwerpen:

Microsoft

Beveiliging TV

Data Management

CXO

Datacenters