Microsoft heeft vandaag de November 2019 Patch dinsdag beveiligingsupdates. Deze maand van updates voorzien van een patch voor een lek in de Internet Explorer script-engine die hackers hebben gezien benutten in het wild.
Bijgehouden als CVE-2019-1429, Microsoft zegt het IE-bug kan externe code worden uitgevoerd door “de manier waarop de scripting engine objecten in het geheugen in Internet Explorer.”
Bovendien, omdat de bug in IE de scripting engine, deze effecten meer dan alleen de Internet Explorer browser.
IE ‘s script-engine is ook gebruikt in Office-Suite apps om internetpagina’ in embeddable iframes. Dit betekent dat aanvallers kunnen ambacht schadelijke Office-documenten en het uitvoeren van kwaadaardige code op het systeem van een gebruiker als de gebruiker kan de weergave van rich content, zoals web-based iframes.
De IE zero-day werd gespot in actieve aanvallen door drie verschillende organisaties: iDefense Labs, Resecurity, en Google (via haar Project Zero en Threat Analysis Group) — suggereert dit is een vrij drukke aanval, wat de aanval was.
De drie entiteiten die melden dat de bug nog niet onthuld openbare informatie over de aanslagen waar deze zero-day werd ontdekt.
De meeste Windows zero-days zijn meestal ontdekt en bewapende door de overheid op basis van hacking groepen, maar uiteindelijk langzaam hun weg naar beneden de totempaal om financiële criminaliteit-gerichte groepen, dan alledaagse spam operations, en later, geautomatiseerde exploit kits.
Gebruikers hebben het een paar weken tot een paar maanden naar de patch deze IE zero-day tot de bug is commoditized door de criminele ondergrondse en aanvallen verspreid en steeds vaker.
Andere oplossingen
Maar terwijl de IE zero-day is de meest dringende bug op te lossen, er is meer aan deze maand beveiligingsupdates van Microsoft. In totaal heeft deze maand een Patch dinsdag kwam met oplossingen voor 74 bugs in negen Microsoft products/platforms.
Andere opmerkelijke oplossingen zijn een patch voor Excel voor Mac. Deze patch verhelpt een probleem meldde eerder deze maand, namelijk dat Excel voor Mac genegeerd “alle macro ‘ s Uitschakelen” en nog steeds uitgevoerd XLM op basis van macro ‘ s scripts wanneer gebruikers openen van een Excel-werkblad, het openen van gebruikers tot een gevaarlijke aanval.
Daarnaast is Microsoft ook uitgegeven in een speciaal advies voor de behandeling van een mysterieuze beveiligingsprobleem dat zich voordoet in bepaalde Trusted Platform Module (TPM) chipsets.
Bijgehouden als CVE-2019-16863, meer informatie over deze kwetsbaarheid zijn nog geheim, op het moment van schrijven. We zullen dit artikel updaten zodra we meer weten, maar dit ziet eruit als een ernstig probleem dat kan worden gebruikt voor het compromis TPMs — gewijd microcontrollers (chips, cryptoprocessors) gebruikt om ervoor te zorgen hardware authenticiteit in een computer het opstartproces.
Extra handig Patch Tuesday informatie is hieronder:
Microsoft ‘ s officiële beveiligingsupdate Handleiding portal bevat alle beveiligingsupdates in een filterable tabel.ZDNet ook samen op deze pagina een opsomming van alle security updates op één pagina, in een plaats.Een aanvullende analyse van de huidige Patch dinsdag is ook beschikbaar via Cisco Talos, SANS ISC, Houdbaar, en Trend Micro.Deze maand Adobe security updates worden hier beschreven.SAP security updates worden hier beschreven.Intel beveiligingsupdates zijn tevens verkrijgbaar. Veel belangrijke dingen vast deze maand [1, 2, 3].De Android Security Bulletin voor November 2019 wordt hier in detail besproken. Patches begonnen met het uitrollen van de gebruikers worden de telefoons van de laatste week.
Servicing Stack Updates | ADV990001 | Laatste Servicing Stack Updates |
Chipsets | ADV190024 | Microsoft Begeleiding voor een Beveiligingslek in de Trusted Platform Module (TPM) |
Azure Stapel | CVE-2019-1234 | Azure Stapel Spoofing Kwetsbaarheid |
Grafische Lettertypen | CVE-2019-1456 | OpenType Font Parsing Tot Uitvoering Van Externe Code Kwetsbaarheid |
Microsoft Rand | CVE-2019-1413 | Microsoft Rand Van De Veiligheid Voorzien Van Bypass Kwetsbaarheid |
Microsoft Exchange Server | CVE-2019-1373 | Microsoft Exchange Tot Uitvoering Van Externe Code Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1441 | Win32k Graphics Tot Uitvoering Van Externe Code Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1408 | Win32k misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1439 | Windows GDI Openbaarmaking van Informatie Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1438 | Windows Grafische Component misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1407 | Windows Grafische Component misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1394 | Win32k misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1393 | Win32k misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1396 | Win32k misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1395 | Win32k misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1437 | Windows Grafische Component misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1432 | DirectWrite Openbaarmaking Van Informatie Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1411 | DirectWrite Openbaarmaking Van Informatie Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1440 | Win32k Openbaarmaking Van Informatie Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1419 | OpenType Font Parsing Tot Uitvoering Van Externe Code Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1433 | Windows Grafische Component misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1436 | Win32k Openbaarmaking Van Informatie Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1412 | OpenType-Lettertype Driver Openbaarmaking Van Informatie Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1434 | Win32k misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Grafische Component | CVE-2019-1435 | Windows Grafische Component misbruik van bevoegdheden Kwetsbaarheid |
De Microsoft JET-Database-Engine | CVE-2019-1406 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
Microsoft Office | CVE-2019-1445 | Microsoft Office Online-Spoofing Kwetsbaarheid |
Microsoft Office | CVE-2019-1449 | Microsoft Office ClickToRun Beveiligingsfunctie Bypass Kwetsbaarheid |
Microsoft Office | CVE-2019-1446 | Microsoft Excel Openbaarmaking Van Informatie Kwetsbaarheid |
Microsoft Office | CVE-2019-1447 | Microsoft Office Online-Spoofing Kwetsbaarheid |
Microsoft Office | CVE-2019-1402 | Microsoft Office Openbaarmaking Van Informatie Kwetsbaarheid |
Microsoft Office | CVE-2019-1448 | Microsoft Excel Tot Uitvoering Van Externe Code Kwetsbaarheid |
Microsoft Office | CVE-2019-1457 | Microsoft Office Excel-Functie Beveiliging Omzeilen |
Microsoft Office SharePoint | CVE-2019-1443 | Microsoft SharePoint Openbaarmaking Van Informatie Kwetsbaarheid |
Microsoft Office SharePoint | CVE-2019-1442 | Microsoft Office Security Functie Bypass Kwetsbaarheid |
Microsoft RPC | CVE-2019-1409 | Windows Remote Procedure Call Openbaarmaking Van Informatie Kwetsbaarheid |
Microsoft Scripting Engine | CVE-2019-1426 | Script-Engine Van Geheugenbeschadiging |
Microsoft Scripting Engine | CVE-2019-1429 | Script-Engine Van Geheugenbeschadiging |
Microsoft Scripting Engine | CVE-2019-1427 | Script-Engine Van Geheugenbeschadiging |
Microsoft Scripting Engine | CVE-2019-1428 | Script-Engine Van Geheugenbeschadiging |
Microsoft Scripting Engine | CVE-2019-1390 | VBScript Tot Uitvoering Van Externe Code Kwetsbaarheid |
Microsoft Windows | CVE-2019-1383 | Windows-Service voor het Delen van misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Windows | CVE-2019-1418 | Windows Modules Installer-Service Openbaarmaking Van Informatie Kwetsbaarheid |
Microsoft Windows | CVE-2018-12207 | Windows Denial of Service-Kwetsbaarheid |
Microsoft Windows | CVE-2019-1420 | Windows misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Windows | CVE-2019-1417 | Windows-Service voor het Delen van misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Windows | CVE-2019-1415 | Windows Installer-uitbreiding van bevoegdheden van de Kwetsbaarheid |
Microsoft Windows | CVE-2019-1374 | Windows Error Reporting Openbaarmaking Van Informatie Kwetsbaarheid |
Microsoft Windows | CVE-2019-1422 | Windows misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Windows | CVE-2019-1423 | Windows misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Windows | CVE-2019-1424 | De NetLogon-Beveiligingsfunctie Bypass Kwetsbaarheid |
Microsoft Windows | CVE-2019-1382 | Microsoft ActiveX Installer-Service misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Windows | CVE-2019-1385 | Windows AppX Implementatie Extensies misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Windows | CVE-2019-1380 | Microsoft splwow64 misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Windows | CVE-2019-1388 | Windows Dialoogvenster Certificaat misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Windows | CVE-2019-1391 | Windows Denial of Service-Kwetsbaarheid |
Microsoft Windows | CVE-2019-1384 | Microsoft-Windows-Security-Functie Bypass Kwetsbaarheid |
Microsoft Windows | CVE-2019-1405 | Windows UPnP-Service misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Windows | CVE-2019-1381 | Microsoft Windows Openbaarmaking Van Informatie Kwetsbaarheid |
Microsoft Windows | CVE-2019-1379 | Windows-Service voor het Delen van misbruik van bevoegdheden Kwetsbaarheid |
Microsoft Windows | CVE-2019-1324 | Windows TCP/IP-Openbaarmaking van Informatie Kwetsbaarheid |
Open Source Software | CVE-2019-1370 | Open Enclave SDK Openbaarmaking van Informatie Kwetsbaarheid |
Visual Studio | CVE-2019-1425 | Visual Studio misbruik van bevoegdheden Kwetsbaarheid |
Windows Hyper-V | CVE-2019-1398 | Windows Hyper-V Tot Uitvoering Van Externe Code Kwetsbaarheid |
Windows Hyper-V | CVE-2019-1310 | Windows Hyper-V Denial of Service-Kwetsbaarheid |
Windows Hyper-V | CVE-2019-0719 | Hyper-V Tot Uitvoering Van Externe Code Kwetsbaarheid |
Windows Hyper-V | CVE-2019-1399 | Windows Hyper-V Denial of Service-Kwetsbaarheid |
Windows Hyper-V | CVE-2019-1397 | Windows Hyper-V Tot Uitvoering Van Externe Code Kwetsbaarheid |
Windows Hyper-V | CVE-2019-0712 | Windows Hyper-V Denial of Service-Kwetsbaarheid |
Windows Hyper-V | CVE-2019-0721 | Hyper-V Tot Uitvoering Van Externe Code Kwetsbaarheid |
Windows Hyper-V | CVE-2019-1389 | Windows Hyper-V Tot Uitvoering Van Externe Code Kwetsbaarheid |
Windows Hyper-V | CVE-2019-1309 | Windows Hyper-V Denial of Service-Kwetsbaarheid |
De Windows-Kernel | CVE-2019-1392 | Windows-Kernel misbruik van bevoegdheden Kwetsbaarheid |
De Windows-Kernel | CVE-2019-11135 | Windows-Kernel Openbaarmaking Van Informatie Kwetsbaarheid |
Windows Media Player | CVE-2019-1430 | Microsoft Windows Media Stichting Tot Uitvoering Van Externe Code Kwetsbaarheid |
Windows-Subsysteem voor Linux | CVE-2019-1416 | Windows-Subsysteem voor Linux misbruik van bevoegdheden Kwetsbaarheid |
Veiligheid
BlueKeep benutten om een fix te krijgen voor de BSOD probleem
De grote ASP.NET hosting provider geïnfecteerd met ransomware
Apple Mail op macOS bladeren delen van versleutelde e-mails in leesbare tekst
De vaststelling van het lekken van gegevens in Jira (ZDNet YouTube)
Beste home security 2019: Professionele monitoring en DIY (CNET)
Hoe om te bepalen locatie bijhouden op je iPhone in iOS 13 (TechRepublic)
Verwante Onderwerpen:
Microsoft
Beveiliging TV
Data Management
CXO
Datacenters