Microsoft ha rilasciato oggi il novembre 2019, il martedì delle Patch aggiornamenti di sicurezza. Questo mese gli aggiornamenti includono una patch per una vulnerabilità di Internet Explorer, il motore di scripting che gli hacker hanno visto sfruttando in natura.
Monitorati come CVE-2019-1429, Microsoft dice che il bug di IE può consentire l’esecuzione di codice in modalità remota a causa di “il modo in cui il motore di script gestisce gli oggetti nella memoria in Internet Explorer”.
Inoltre, perché il bug in IE motore di scripting, ciò influisce di più che il browser Internet Explorer.
IE motore di script è utilizzato anche all’interno di Office Suite di applicazioni per la visualizzazione di contenuti web all’interno incorporabile iframe. Questo significa che gli hacker possono artigianato dannoso documenti di Office e di eseguire codice dannoso sul sistema dell’utente se l’utente consente la visualizzazione di contenuti multimediali, come ad esempio web-based iframe.
IE zero-day è stata fotografata in attivo attacchi da parte di tre diverse organizzazioni: iDefense Labs, Resecurity, e Google (attraverso il suo Progetto Zero e di Analisi delle Minacce di Gruppo) — suggerendo questo è abbastanza rumoroso attacco, qualunque sia l’attacco.
I tre enti che hanno segnalato il bug non ancora comunicati pubblica i dettagli sugli attacchi dove questo zero-day è stato scoperto.
La maggior parte di Windows zero-day sono di solito scoperto e un’arma da governo basato su gruppi di hacker, ma alla fine hanno lentamente verso il totem e la criminalità finanziaria incentrata gruppi, allora banali operazioni di spam, e più tardi, automatizzato exploit kit.
Gli utenti sono tra un paio di settimane e pochi mesi di patch di IE giorno zero fino a quando il bug è mercificato da clandestino criminale e attacchi di diffusione e a diventare più comune.
Altre correzioni
Ma mentre IE zero-day è il più urgente bug da risolvere, c’è di più per questo mese aggiornamenti di sicurezza Microsoft. In totale, questo mese Patch Tuesday, è venuto con le correzioni per 74 bug presenti in nove prodotti Microsoft/piattaforme.
Altre importanti modifiche includono una patch per Excel per Mac. Questa patch risolve un problema segnalato all’inizio di questo mese, vale a dire che in Excel per Mac ignorato il “Disattiva tutte le macro” impostazione e ancora eseguito XLM a base di macro script quando gli utenti si apre un foglio di calcolo di Excel, di apertura agli utenti di un pericoloso vettore di attacco.
Inoltre, Microsoft ha anche rilasciato una consulenza speciale per affrontare un misterioso vulnerabilità che esiste in alcuni Trusted Platform Module (TPM) chipset.
Monitorati come CVE-2019-16863, dettagli sulla vulnerabilità sono ancora segrete, al momento della scrittura. Provvederemo ad aggiornare questo articolo una volta che si impara di più, ma questo sembra un problema serio che potrebbe essere utilizzato per compromettere TPMs — dedicato microcontrollori (patatine, cryptoprocessors) utilizzato per garantire hardware durante l’autenticità di un computer, il processo di avvio.
Ulteriori utili Patch Tuesday informazioni qui di seguito:
Microsoft ufficiale di Sicurezza Guida all’Aggiornamento del portale elenca tutti gli aggiornamenti di sicurezza in filtrabile tabella.ZDNet ha anche messo insieme questa pagina che elenca tutti gli aggiornamenti di sicurezza su una sola pagina, in un unico luogo.Ulteriori analisi di oggi martedì delle Patch è disponibile anche da Cisco Talos, SANS ISC, Sostenibile, e Trend Micro.Questo mese Adobe aggiornamenti di sicurezza sono dettagliate qui.SAP aggiornamenti di sicurezza sono dettagliate qui.Intel aggiornamenti di sicurezza sono inoltre disponibili. Un sacco di cose importanti fisso di questo mese [1, 2, 3].Android Bollettino di Sicurezza per il mese di novembre 2019 è dettagliato qui. Patch ha iniziato a rotolare fuori per telefoni degli utenti scorsa settimana.
Stack Di Manutenzione Aggiornamenti | ADV990001 | Ultima Stack Di Manutenzione Aggiornamenti |
Chipset | ADV190024 | Le linee Guida di Microsoft per la Vulnerabilità in Trusted Platform Module (TPM) |
Azure Stack | CVE-2019-1234 | Azure Stack Vulnerabilità Di Spoofing |
Font Grafici | CVE-2019-1456 | Font OpenType L’Analisi Di Vulnerabilità Esecuzione Di Codice Remoto |
Microsoft Bordo | CVE-2019-1413 | Microsoft Bordo Elusione Della Funzione Di Protezione Delle Vulnerabilità |
Microsoft Exchange Server | CVE-2019-1373 | Microsoft Exchange Vulnerabilità Esecuzione Di Codice Remoto |
Microsoft Grafica Componente | CVE-2019-1441 | Win32k Grafica Legata All’Esecuzione Di Codice Remoto |
Microsoft Grafica Componente | CVE-2019-1408 | Win32k Elevazione dei Privilegi |
Microsoft Grafica Componente | CVE-2019-1439 | GDI di Windows Vulnerabilità di Divulgazione di Informazioni |
Microsoft Grafica Componente | CVE-2019-1438 | Grafica di Windows Componente Elevazione dei Privilegi |
Microsoft Grafica Componente | CVE-2019-1407 | Grafica di Windows Componente Elevazione dei Privilegi |
Microsoft Grafica Componente | CVE-2019-1394 | Win32k Elevazione dei Privilegi |
Microsoft Grafica Componente | CVE-2019-1393 | Win32k Elevazione dei Privilegi |
Microsoft Grafica Componente | CVE-2019-1396 | Win32k Elevazione dei Privilegi |
Microsoft Grafica Componente | CVE-2019-1395 | Win32k Elevazione dei Privilegi |
Microsoft Grafica Componente | CVE-2019-1437 | Grafica di Windows Componente Elevazione dei Privilegi |
Microsoft Grafica Componente | CVE-2019-1432 | DirectWrite Vulnerabilità Di Divulgazione Di Informazioni |
Microsoft Grafica Componente | CVE-2019-1411 | DirectWrite Vulnerabilità Di Divulgazione Di Informazioni |
Microsoft Grafica Componente | CVE-2019-1440 | Win32k Vulnerabilità Di Divulgazione Di Informazioni |
Microsoft Grafica Componente | CVE-2019-1419 | Font OpenType L’Analisi Di Vulnerabilità Esecuzione Di Codice Remoto |
Microsoft Grafica Componente | CVE-2019-1433 | Grafica di Windows Componente Elevazione dei Privilegi |
Microsoft Grafica Componente | CVE-2019-1436 | Win32k Vulnerabilità Di Divulgazione Di Informazioni |
Microsoft Grafica Componente | CVE-2019-1412 | Font OpenType Driver Vulnerabilità Di Divulgazione Di Informazioni |
Microsoft Grafica Componente | CVE-2019-1434 | Win32k Elevazione dei Privilegi |
Microsoft Grafica Componente | CVE-2019-1435 | Grafica di Windows Componente Elevazione dei Privilegi |
Microsoft JET Database Engine | CVE-2019-1406 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
Microsoft Office | CVE-2019-1445 | Microsoft Office Online Vulnerabilità Di Spoofing |
Microsoft Office | CVE-2019-1449 | Microsoft Office ClickToRun Elusione Della Funzione Di Protezione Delle Vulnerabilità |
Microsoft Office | CVE-2019-1446 | Microsoft Excel Vulnerabilità Di Divulgazione Di Informazioni |
Microsoft Office | CVE-2019-1447 | Microsoft Office Online Vulnerabilità Di Spoofing |
Microsoft Office | CVE-2019-1402 | Microsoft Office Vulnerabilità Di Divulgazione Di Informazioni |
Microsoft Office | CVE-2019-1448 | Microsoft Excel Vulnerabilità Esecuzione Di Codice Remoto |
Microsoft Office | CVE-2019-1457 | Microsoft Office Excel Elusione Della Funzione Di Protezione |
Microsoft Office SharePoint | CVE-2019-1443 | Microsoft SharePoint Vulnerabilità Di Divulgazione Di Informazioni |
Microsoft Office SharePoint | CVE-2019-1442 | Microsoft Office Elusione Della Funzione Di Protezione Delle Vulnerabilità |
RPC di Microsoft | CVE-2019-1409 | Windows Remote Procedure Call Vulnerabilità Di Divulgazione Di Informazioni |
Microsoft Scripting Engine | CVE-2019-1426 | Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
Microsoft Scripting Engine | CVE-2019-1429 | Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
Microsoft Scripting Engine | CVE-2019-1427 | Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
Microsoft Scripting Engine | CVE-2019-1428 | Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
Microsoft Scripting Engine | CVE-2019-1390 | VBScript Vulnerabilità Esecuzione Di Codice Remoto |
Microsoft Windows | CVE-2019-1383 | Di Dati di Windows il Servizio di Condivisione di Elevazione dei Privilegi |
Microsoft Windows | CVE-2019-1418 | Moduli Di Windows Installer Servizio Di Vulnerabilità Di Divulgazione Di Informazioni |
Microsoft Windows | CVE-2018-12207 | Windows Denial of Service |
Microsoft Windows | CVE-2019-1420 | Windows Elevazione dei Privilegi |
Microsoft Windows | CVE-2019-1417 | Di Dati di Windows il Servizio di Condivisione di Elevazione dei Privilegi |
Microsoft Windows | CVE-2019-1415 | Windows Installer Elevazione dei Privilegi |
Microsoft Windows | CVE-2019-1374 | Segnalazione Errori Di Windows Vulnerabilità Di Divulgazione Di Informazioni |
Microsoft Windows | CVE-2019-1422 | Windows Elevazione dei Privilegi |
Microsoft Windows | CVE-2019-1423 | Windows Elevazione dei Privilegi |
Microsoft Windows | CVE-2019-1424 | NetLogon Elusione Della Funzione Di Protezione Delle Vulnerabilità |
Microsoft Windows | CVE-2019-1382 | Microsoft ActiveX Installer Service Elevazione dei Privilegi |
Microsoft Windows | CVE-2019-1385 | Windows AppX Distribuzione Estensioni di Elevazione dei Privilegi |
Microsoft Windows | CVE-2019-1380 | Microsoft splwow64 Elevazione dei Privilegi |
Microsoft Windows | CVE-2019-1388 | Finestre di Dialogo Certificato di Elevazione dei Privilegi |
Microsoft Windows | CVE-2019-1391 | Windows Denial of Service |
Microsoft Windows | CVE-2019-1384 | Microsoft Windows Elusione Della Funzione Di Protezione Delle Vulnerabilità |
Microsoft Windows | CVE-2019-1405 | Windows Servizio UPnP Elevazione dei Privilegi |
Microsoft Windows | CVE-2019-1381 | Microsoft Windows Vulnerabilità Di Divulgazione Di Informazioni |
Microsoft Windows | CVE-2019-1379 | Di Dati di Windows il Servizio di Condivisione di Elevazione dei Privilegi |
Microsoft Windows | CVE-2019-1324 | TCP/IP di Windows Vulnerabilità di Divulgazione di Informazioni |
Il Software Open Source | CVE-2019-1370 | Aprire Enclave SDK Vulnerabilità di Divulgazione di Informazioni |
Visual Studio | CVE-2019-1425 | Visual Studio Elevazione dei Privilegi |
Windows Hyper-V | CVE-2019-1398 | Windows Hyper-V Vulnerabilità Esecuzione Di Codice Remoto |
Windows Hyper-V | CVE-2019-1310 | Windows Hyper-V di tipo Denial of Service |
Windows Hyper-V | CVE-2019-0719 | Hyper-V Vulnerabilità Esecuzione Di Codice Remoto |
Windows Hyper-V | CVE-2019-1399 | Windows Hyper-V di tipo Denial of Service |
Windows Hyper-V | CVE-2019-1397 | Windows Hyper-V Vulnerabilità Esecuzione Di Codice Remoto |
Windows Hyper-V | CVE-2019-0712 | Windows Hyper-V di tipo Denial of Service |
Windows Hyper-V | CVE-2019-0721 | Hyper-V Vulnerabilità Esecuzione Di Codice Remoto |
Windows Hyper-V | CVE-2019-1389 | Windows Hyper-V Vulnerabilità Esecuzione Di Codice Remoto |
Windows Hyper-V | CVE-2019-1309 | Windows Hyper-V di tipo Denial of Service |
Kernel Di Windows | CVE-2019-1392 | Kernel di Windows Elevazione dei Privilegi |
Kernel Di Windows | CVE-2019-11135 | Kernel Di Windows Vulnerabilità Di Divulgazione Di Informazioni |
Windows Media Player | CVE-2019-1430 | Microsoft Windows Media Foundation Vulnerabilità Esecuzione Di Codice Remoto |
Sottosistema di Windows per Linux | CVE-2019-1416 | Sottosistema di Windows per Linux Elevazione dei Privilegi |
Sicurezza
BlueKeep sfruttare per ottenere una correzione per il suo problema BSOD
Principali ASP.NET fornitore di hosting infettato da ransomware
Apple Mail su macOS foglie di parti di e-mail cifrate in chiaro
Fissaggio di fughe di dati in Jira (ZDNet YouTube)
Migliore di sicurezza domestica del 2019: monitoraggio Professionale e fai da te (CNET)
Come controllare la posizione di inseguimento sul tuo iPhone in iOS 13 (TechRepublic)
Argomenti Correlati:
Microsoft
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati