Microsoft ha pubblicato oggi 80 correzioni di sicurezza in 15 prodotti e servizi, come parte della società mensili lotto di aggiornamenti di sicurezza, noto come il martedì delle Patch.
80 vulnerabilità patch di oggi, due sono i cosiddetti zero-giorni — falle di sicurezza che era stata sfruttata prima che Microsoft ha rilasciato correzioni.
Due a zero giorni
Il due a zero giorni sono CVE-2019-1214 e CVE-2019-1215. Entrambi sono acquisizione di privilegi più elevati (EoP) vulnerabilità. Questi tipi di vulnerabilità sono di solito sfruttata dal malware per ottenere la possibilità di eseguire codice dannoso con privilegi di amministratore (in precedenza) di host infetti.
Il primo bug, CVE-2019-1214, è un EoP in Windows Common Log File System (CLFS) driver. Il secondo, CVE-2019-1215, impatti l’ws2ifsl.sys (Winsock) servizio.
Come al solito, Microsoft non ha rivelato tutti i dettagli di come i due bug sono stati sfruttati in natura, solo riconoscendo un ricercatore di sicurezza da Qihoo 360 Vulcan Squadra con la scoperta della prima.
Nuovo PSR vulnerabilità
Tutto in tutti, questo mese Patch Tuesday, è così ingombrante come tutti i martedì delle Patch release sono stati negli ultimi mesi, che hanno regolarmente dismisura in oltre 70 risolto bug su una base regolare.
Inoltre, proprio come in questi ultimi mesi, Microsoft ha rilasciato una patch esecuzione di codice remoto bug nel Protocollo Desktop Remoto. Questo mese, ci sono stati solo due-CVE-2019-1290 e CVE-2019-1291.
Entrambi i bug sono stati scoperti da Microsoft all’interno di un team e, a differenza del BlueKeep e DejaBlue vulnerabilità divulgate in Maggio e agosto, Microsoft non ha detto se questi due potrebbero essere sfruttati per creare auto-diffusione wormable di malware/exploit.
Non aggiornamenti di sicurezza Microsoft
Dal momento che la Patch di Microsoft martedì è anche il giorno in cui altri produttori di rilascio delle patch di sicurezza, gli amministratori di sistema possono anche installare le patch rilasciate oggi da Adobe e SAP.
Informazioni più approfondite sul mondo di oggi martedì delle Patch di aggiornamento è disponibile su Microsoft ufficiale di Sicurezza Guida all’Aggiornamento del portale. I lettori possono anche controllare il tavolo incorporato qui di seguito, questa Patch martedì report generato da ZDNet, o questo, messo insieme da Trend Micro.
| Adobe Flash Player | ADV190022 | Settembre 2019 Adobe Flash Aggiornamento Della Protezione |
| Stack Di Manutenzione Aggiornamenti | ADV990001 | Ultima Stack Di Manutenzione Aggiornamenti |
| .NET Core | CVE-2019-1301 | .NET Core di tipo Denial of Service |
| .NET Framework | CVE-2019-1142 | .NET Framework Elevazione dei Privilegi |
| Active Directory | CVE-2019-1273 | Active Directory Federation Services Vulnerabilità XSS |
| ASP.NET | CVE-2019-1302 | ASP.NET Core Elevazione Dei Privilegi |
| Common Log File System Driver | CVE-2019-1282 | Windows Common Log File System Driver Vulnerabilità Di Divulgazione Di Informazioni |
| Common Log File System Driver | CVE-2019-1214 | Windows Common Log File di Driver di Sistema di Elevazione dei Privilegi |
| Microsoft Browser | CVE-2019-1220 | Browser Microsoft Elusione Della Funzione Di Protezione Delle Vulnerabilità |
| Microsoft Bordo | CVE-2019-1299 | Microsoft Bordo basato sul Bordo HTML Vulnerabilità di Divulgazione di Informazioni |
| Microsoft Exchange Server | CVE-2019-1233 | Microsoft Exchange Denial of Service |
| Microsoft Exchange Server | CVE-2019-1266 | Microsoft Exchange Vulnerabilità Di Spoofing |
| Microsoft Grafica Componente | CVE-2019-1245 | DirectWrite Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Grafica Componente | CVE-2019-1252 | GDI di Windows Vulnerabilità di Divulgazione di Informazioni |
| Microsoft Grafica Componente | CVE-2019-1284 | DirectX Elevazione dei Privilegi |
| Microsoft Grafica Componente | CVE-2019-1283 | Microsoft Componenti Grafici Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Grafica Componente | CVE-2019-1216 | DirectX Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Grafica Componente | CVE-2019-1286 | GDI di Windows Vulnerabilità di Divulgazione di Informazioni |
| Microsoft Grafica Componente | CVE-2019-1244 | DirectWrite Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Grafica Componente | CVE-2019-1251 | DirectWrite Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft JET Database Engine | CVE-2019-1248 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-1246 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-1243 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-1247 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-1241 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-1240 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-1250 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-1249 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-1242 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office | CVE-2019-1264 | Microsoft Office Elusione Della Funzione Di Protezione Delle Vulnerabilità |
| Microsoft Office | CVE-2019-1263 | Microsoft Excel Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Office | CVE-2019-1297 | Microsoft Excel Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office SharePoint | CVE-2019-1259 | Microsoft SharePoint Vulnerabilità Di Spoofing |
| Microsoft Office SharePoint | CVE-2019-1260 | Microsoft SharePoint Elevazione dei Privilegi |
| Microsoft Office SharePoint | CVE-2019-1295 | Microsoft SharePoint Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office SharePoint | CVE-2019-1257 | Microsoft SharePoint Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office SharePoint | CVE-2019-1296 | Microsoft SharePoint Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office SharePoint | CVE-2019-1262 | Microsoft Office SharePoint Vulnerabilità XSS |
| Microsoft Office SharePoint | CVE-2019-1261 | Microsoft SharePoint Vulnerabilità Di Spoofing |
| Microsoft Scripting Engine | CVE-2019-1298 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-1300 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-1217 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-1208 | VBScript Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Scripting Engine | CVE-2019-1138 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-1221 | Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-1237 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-1236 | VBScript Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Windows | CVE-2019-1219 | Windows Transaction Manager Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Windows | CVE-2019-1280 | LNK Vulnerabilità Esecuzione di Codice Remoto |
| Microsoft Windows | CVE-2019-1277 | Servizio Audio di Windows Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1278 | Windows Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1215 | Windows Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1289 | Windows Update Ottimizzazione delle consegne acquisizione di Privilegi più elevati di Vulnerabilità |
| Microsoft Windows | CVE-2019-1292 | Windows Denial of Service |
| Microsoft Windows | CVE-2019-1294 | Windows Secure Boot Elusione Della Funzione Di Protezione Delle Vulnerabilità |
| Microsoft Windows | CVE-2019-1287 | Connettività di Rete Windows Assistente di Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1270 | Microsoft Store di Windows Installer Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1235 | Testo di Windows Service Framework Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1271 | Windows Media Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1303 | Windows Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1272 | Windows ALPC Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1269 | Windows ALPC Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1253 | Windows Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1267 | Compatibilità Microsoft Perito Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1268 | Winlogon Elevazione dei Privilegi |
| Microsoft Yammer | CVE-2019-1265 | Microsoft Yammer Elusione Della Funzione Di Protezione Delle Vulnerabilità |
| Progetto Roma | CVE-2019-1231 | Roma SDK Vulnerabilità di Divulgazione di Informazioni |
| Skype per Business e Microsoft Lync | CVE-2019-1209 | Lync 2013 Vulnerabilità Di Divulgazione Di Informazioni |
| Team Foundation Server | CVE-2019-1305 | Team Foundation Server di Cross-site Scripting Vulnerabilità |
| Team Foundation Server | CVE-2019-1306 | Azure DevOps e Team Foundation Server Remoto legata all’Esecuzione di Codice |
| Visual Studio | CVE-2019-1232 | Diagnostica Hub Standard del Servizio di raccolta Elevazione dei Privilegi |
| Windows Hyper-V | CVE-2019-0928 | Windows Hyper-V di tipo Denial of Service |
| Windows Hyper-V | CVE-2019-1254 | Windows Hyper-V Vulnerabilità Di Divulgazione Di Informazioni |
| Kernel Di Windows | CVE-2019-1274 | Kernel Di Windows Vulnerabilità Di Divulgazione Di Informazioni |
| Kernel Di Windows | CVE-2019-1293 | Client SMB di Windows Driver Vulnerabilità di Divulgazione di Informazioni |
| Kernel Di Windows | CVE-2019-1285 | Win32k Elevazione dei Privilegi |
| Kernel Di Windows | CVE-2019-1256 | Win32k Elevazione dei Privilegi |
| RDP di Windows | CVE-2019-1291 | Il Client Di Desktop Remoto Vulnerabilità Esecuzione Di Codice Remoto |
| RDP di Windows | CVE-2019-1290 | Il Client Di Desktop Remoto Vulnerabilità Esecuzione Di Codice Remoto |
| RDP di Windows | CVE-2019-0788 | Il Client Di Desktop Remoto Vulnerabilità Esecuzione Di Codice Remoto |
| RDP di Windows | CVE-2019-0787 | Il Client Di Desktop Remoto Vulnerabilità Esecuzione Di Codice Remoto |
Argomenti Correlati:
Microsoft
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati