Microsofts November 2019 Patch tirsdag kommer med en patch til en IE nul-dag

0
84
Internet Explorer logo

Microsoft har i dag udgivet den November 2019 Patch tirsdag sikkerhedsopdateringer. Denne måneds opdateringer omfatter en rettelse af en sårbarhed i Internet Explorer script-motor, som hackere har set at udnytte i naturen.

Sporet som CVE-2019-1429, siger Microsoft IE fejlen kan tillade fjernkørsel af programkode på grund af “den måde, at den scripting engine håndterer objekter i hukommelsen i Internet Explorer”.

Endvidere, fordi fejlen er i IE ‘ s scripting engine, dette virkninger mere end blot den Internet Explorer-browser.

IE ‘ s scripting engine er også brugt inde i Office web apps til at vise indholdet i indlejres iframes. Dette betyder, at angriberne kan håndværk ondsindet Office-dokumenter og afvikle ondsindet kode på en brugers system, hvis brugeren giver mulighed for visning af rige indhold, såsom web-baseret iframes.

IE nul-dag blev spottet i aktive angreb af tre forskellige organisationer: iDefense Labs, Resecurity, og Google (via sit Projekt Zero og Trussel Analyse Gruppen) — tyder dette er en temmelig støjende angreb, uanset angreb var.

De tre enheder, der har rapporteret fejlen har endnu ikke afsløret alle offentlige oplysninger om angreb, hvor denne zero-day blev opdaget.

De fleste Windows nul-dage er som regel opdaget, og weaponized af det offentlige-baserede grupper af hackere, men at de i sidste ende langsomt gøre deres vej ned totempæl til økonomisk kriminalitet-fokuserede grupper, så verdslige spam operationer, og senere, automatiseret exploit kits.

Brugerne har mellem et par uger og et par måneder til at lappe dette IE nul-dag, indtil fejlen er commoditized af den kriminelle undergrund og angreb brede sig og blive mere og mere almindelige.

Andre rettelser

Men mens IE nul-dag er den mest presserende bug fix, der er mere til denne måneds sikkerhedsopdateringer fra Microsoft. I alt denne måneds Patch Tuesday kom med rettelser til 74 bugs på tværs af ni Microsoft-produkter/platforme.

Andre bemærkelsesværdige rettelser omfatter en patch til Excel til Mac. Denne patch løser et problem rapporteret tidligere i denne måned, nemlig, at Excel til Mac ignoreret “Deaktiver alle makroer” indstilling og stadig udføres XLM-baserede scripts, makroer, når brugerne åbner en Excel-regneark, åbning af brugere til et farligt angreb.

Hertil kommer, at Microsoft også udstedt en særlig rådgivende for at gøre med en mystisk sårbarhed, der findes i visse Trusted Platform Module (TPM) chipsæt.

Sporet som CVE-2019-16863, oplysninger om denne svaghed er stadig hemmelige, i skrivende stund. Vi vil opdatere denne artikel når vi lærer mere, men det ser ud som et alvorligt problem, der kan bruges til at gå på kompromis TPMs — dedikeret microcontrollere (chips, cryptoprocessors), der anvendes til at sikre, hardware ægthed i løbet af en computer boot-up proces.

Yderligere nyttig Patch tirsdag oplysninger nedenfor:

Microsoft ‘ s officielle sikkerhedsopdatering Guide portal lister alle sikkerhedsopdateringer i et filtrerbart bordet.ZDNet også sat sammen denne side med en liste af alle sikkerhedsopdateringer på en enkelt side, på ét sted.Yderligere analyse af dagens Patch tirsdag er også tilgængelige fra Cisco Talos, SANS ISC, er Holdbar, og at Trend Micro.Denne måneds Adobe sikkerhedsopdateringer, der er beskrevet her.SAP sikkerhedsopdateringer, der er beskrevet her.Intel sikkerhedsopdateringer er også tilgængelige. Masser af vigtige ting fast i denne måned [1, 2, 3].Android-Sikkerhedsbulletin til November 2019 er beskrevet her. Patches begyndt at rulle ud til brugernes telefoner i sidste uge.

TagCVE IDCVE Titel
Servicering Stak Opdateringer ADV990001 Seneste Servicering Stak Opdateringer
Chipsæt ADV190024 Microsoft Vejledning for Sårbarhed i Trusted Platform Module (TPM)
Azure Stak CVE-2019-1234 Azure Stak Spoofing Sårbarhed
Grafiske Skrifttyper CVE-2019-1456 OpenType Font Parsing Fjernkørsel Af Programkode Sårbarhed
Microsoft Kant CVE-2019-1413 Microsoft Kant Sikkerhedsfunktion Bypass Sårbarhed
Microsoft Exchange Server CVE-2019-1373 Microsoft Exchange Fjernkørsel Af Programkode Sårbarhed
Microsoft Grafik Komponent CVE-2019-1441 Win32k Grafik Fjernkørsel Af Programkode Sårbarhed
Microsoft Grafik Komponent CVE-2019-1408 Win32k Udvidelse af rettigheder Sårbarhed
Microsoft Grafik Komponent CVE-2019-1439 Windows GDI Offentliggørelse af Oplysninger Sårbarhed
Microsoft Grafik Komponent CVE-2019-1438 Windows Grafik Komponent Udvidelse af rettigheder Sårbarhed
Microsoft Grafik Komponent CVE-2019-1407 Windows Grafik Komponent Udvidelse af rettigheder Sårbarhed
Microsoft Grafik Komponent CVE-2019-1394 Win32k Udvidelse af rettigheder Sårbarhed
Microsoft Grafik Komponent CVE-2019-1393 Win32k Udvidelse af rettigheder Sårbarhed
Microsoft Grafik Komponent CVE-2019-1396 Win32k Udvidelse af rettigheder Sårbarhed
Microsoft Grafik Komponent CVE-2019-1395 Win32k Udvidelse af rettigheder Sårbarhed
Microsoft Grafik Komponent CVE-2019-1437 Windows Grafik Komponent Udvidelse af rettigheder Sårbarhed
Microsoft Grafik Komponent CVE-2019-1432 DirectWrite Offentliggørelse Af Oplysninger Sårbarhed
Microsoft Grafik Komponent CVE-2019-1411 DirectWrite Offentliggørelse Af Oplysninger Sårbarhed
Microsoft Grafik Komponent CVE-2019-1440 Win32k Offentliggørelse Af Oplysninger Sårbarhed
Microsoft Grafik Komponent CVE-2019-1419 OpenType Font Parsing Fjernkørsel Af Programkode Sårbarhed
Microsoft Grafik Komponent CVE-2019-1433 Windows Grafik Komponent Udvidelse af rettigheder Sårbarhed
Microsoft Grafik Komponent CVE-2019-1436 Win32k Offentliggørelse Af Oplysninger Sårbarhed
Microsoft Grafik Komponent CVE-2019-1412 OpenType Font Driver Offentliggørelse Af Oplysninger Sårbarhed
Microsoft Grafik Komponent CVE-2019-1434 Win32k Udvidelse af rettigheder Sårbarhed
Microsoft Grafik Komponent CVE-2019-1435 Windows Grafik Komponent Udvidelse af rettigheder Sårbarhed
Microsoft JET-databaseprogrammet CVE-2019-1406 Jet Database Engine Remote Code Execution Sårbarhed
Microsoft Office CVE-2019-1445 Microsoft Office Online Spoofing Sårbarhed
Microsoft Office CVE-2019-1449 Microsoft Office ClickToRun Sikkerhedsfunktion Bypass Sårbarhed
Microsoft Office CVE-2019-1446 Microsoft Excel Offentliggørelse Af Oplysninger Sårbarhed
Microsoft Office CVE-2019-1447 Microsoft Office Online Spoofing Sårbarhed
Microsoft Office CVE-2019-1402 Microsoft Office Offentliggørelse Af Oplysninger Sårbarhed
Microsoft Office CVE-2019-1448 Microsoft Excel Fjernkørsel Af Programkode Sårbarhed
Microsoft Office CVE-2019-1457 Microsoft Office Excel Sikkerhedsfunktion Bypass
Microsoft Office SharePoint CVE-2019-1443 Microsoft SharePoint Offentliggørelse Af Oplysninger Sårbarhed
Microsoft Office SharePoint CVE-2019-1442 Microsoft Office Sikkerhedsfunktion Bypass Sårbarhed
Microsoft RPC CVE-2019-1409 Windows Remote Procedure Call Offentliggørelse Af Oplysninger Sårbarhed
Microsoft Script-Motor, CVE-2019-1426 Scripting Engine Hukommelse Korruption Sårbarhed
Microsoft Script-Motor, CVE-2019-1429 Scripting Engine Hukommelse Korruption Sårbarhed
Microsoft Script-Motor, CVE-2019-1427 Scripting Engine Hukommelse Korruption Sårbarhed
Microsoft Script-Motor, CVE-2019-1428 Scripting Engine Hukommelse Korruption Sårbarhed
Microsoft Script-Motor, CVE-2019-1390 VBScript Fjernkørsel Af Programkode Sårbarhed
Microsoft Windows CVE-2019-1383 Windows Data Sharing Service Udvidelse af rettigheder Sårbarhed
Microsoft Windows CVE-2019-1418 Windows Modules Installer Tjeneste, Afsløring Af Oplysninger Sårbarhed
Microsoft Windows CVE-2018-12207 Windows Denial-of-Service-Svaghed
Microsoft Windows CVE-2019-1420 Windows Udvidelse af rettigheder Sårbarhed
Microsoft Windows CVE-2019-1417 Windows Data Sharing Service Udvidelse af rettigheder Sårbarhed
Microsoft Windows CVE-2019-1415 Windows Installer Udvidelse af rettigheder Sårbarhed
Microsoft Windows CVE-2019-1374 Windows-Fejlrapportering Offentliggørelse Af Oplysninger Sårbarhed
Microsoft Windows CVE-2019-1422 Windows Udvidelse af rettigheder Sårbarhed
Microsoft Windows CVE-2019-1423 Windows Udvidelse af rettigheder Sårbarhed
Microsoft Windows CVE-2019-1424 NetLogon-Sikkerhedsfunktion Bypass Sårbarhed
Microsoft Windows CVE-2019-1382 Microsoft ActiveX-Installer-Tjenesten Udvidelse af rettigheder Sårbarhed
Microsoft Windows CVE-2019-1385 Windows Omkring Implementering Udvidelser, Udvidelse af rettigheder Sårbarhed
Microsoft Windows CVE-2019-1380 Microsoft splwow64 Udvidelse af rettigheder Sårbarhed
Microsoft Windows CVE-2019-1388 Windows Certifikat i Dialogboksen Udvidelse af rettigheder Sårbarhed
Microsoft Windows CVE-2019-1391 Windows Denial-of-Service-Svaghed
Microsoft Windows CVE-2019-1384 Microsoft Windows Sikkerhed Funktion Bypass Sårbarhed
Microsoft Windows CVE-2019-1405 Windows UPnP-Tjenesten Udvidelse af rettigheder Sårbarhed
Microsoft Windows CVE-2019-1381 Microsoft Windows Offentliggørelse Af Oplysninger Sårbarhed
Microsoft Windows CVE-2019-1379 Windows Data Sharing Service Udvidelse af rettigheder Sårbarhed
Microsoft Windows CVE-2019-1324 Windows TCP/IP-Information Disclosure Sårbarhed
Open Source-Software CVE-2019-1370 Åben Enklave SDK Offentliggørelse af Oplysninger Sårbarhed
Visual Studio CVE-2019-1425 Visual Studio Udvidelse af rettigheder Sårbarhed
Windows Hyper-V CVE-2019-1398 Windows Hyper-V Fjernkørsel Af Programkode Sårbarhed
Windows Hyper-V CVE-2019-1310 Windows Hyper-V Denial-of-Service-Svaghed
Windows Hyper-V CVE-2019-0719 Hyper-V Fjernkørsel Af Programkode Sårbarhed
Windows Hyper-V CVE-2019-1399 Windows Hyper-V Denial-of-Service-Svaghed
Windows Hyper-V CVE-2019-1397 Windows Hyper-V Fjernkørsel Af Programkode Sårbarhed
Windows Hyper-V CVE-2019-0712 Windows Hyper-V Denial-of-Service-Svaghed
Windows Hyper-V CVE-2019-0721 Hyper-V Fjernkørsel Af Programkode Sårbarhed
Windows Hyper-V CVE-2019-1389 Windows Hyper-V Fjernkørsel Af Programkode Sårbarhed
Windows Hyper-V CVE-2019-1309 Windows Hyper-V Denial-of-Service-Svaghed
Windows-Kernen CVE-2019-1392 Windows-Kernen Udvidelse af rettigheder Sårbarhed
Windows-Kernen CVE-2019-11135 Windows-Kernen Offentliggørelse Af Oplysninger Sårbarhed
Windows Media Player CVE-2019-1430 Microsoft Windows Media Foundation Fjernkørsel Af Programkode Sårbarhed
Windows-Undersystemet til Linux CVE-2019-1416 Windows-Undersystemet til Linux Udvidelse af rettigheder Sårbarhed

Sikkerhed

BlueKeep udnytte til at få et fix for sin BSOD problem

Store ASP.NET hosting udbyder inficeret med ransomware

Apple Mail på macOS blade dele af krypterede e-mails i almindelig tekst

Fastsættelse af data lækager i Jira (ZDNet YouTube)

Bedste sikkerhed i hjemmet af 2019: Professionel overvågning og DIY (CNET)

Hvordan til at styre sporing af placering på din iPhone i iOS 13 (TechRepublic)

Relaterede Emner:

Microsoft

Sikkerhed-TV

Data Management

CXO

Datacentre