Microsoft har i dag udgivet den November 2019 Patch tirsdag sikkerhedsopdateringer. Denne måneds opdateringer omfatter en rettelse af en sårbarhed i Internet Explorer script-motor, som hackere har set at udnytte i naturen.
Sporet som CVE-2019-1429, siger Microsoft IE fejlen kan tillade fjernkørsel af programkode på grund af “den måde, at den scripting engine håndterer objekter i hukommelsen i Internet Explorer”.
Endvidere, fordi fejlen er i IE ‘ s scripting engine, dette virkninger mere end blot den Internet Explorer-browser.
IE ‘ s scripting engine er også brugt inde i Office web apps til at vise indholdet i indlejres iframes. Dette betyder, at angriberne kan håndværk ondsindet Office-dokumenter og afvikle ondsindet kode på en brugers system, hvis brugeren giver mulighed for visning af rige indhold, såsom web-baseret iframes.
IE nul-dag blev spottet i aktive angreb af tre forskellige organisationer: iDefense Labs, Resecurity, og Google (via sit Projekt Zero og Trussel Analyse Gruppen) — tyder dette er en temmelig støjende angreb, uanset angreb var.
De tre enheder, der har rapporteret fejlen har endnu ikke afsløret alle offentlige oplysninger om angreb, hvor denne zero-day blev opdaget.
De fleste Windows nul-dage er som regel opdaget, og weaponized af det offentlige-baserede grupper af hackere, men at de i sidste ende langsomt gøre deres vej ned totempæl til økonomisk kriminalitet-fokuserede grupper, så verdslige spam operationer, og senere, automatiseret exploit kits.
Brugerne har mellem et par uger og et par måneder til at lappe dette IE nul-dag, indtil fejlen er commoditized af den kriminelle undergrund og angreb brede sig og blive mere og mere almindelige.
Andre rettelser
Men mens IE nul-dag er den mest presserende bug fix, der er mere til denne måneds sikkerhedsopdateringer fra Microsoft. I alt denne måneds Patch Tuesday kom med rettelser til 74 bugs på tværs af ni Microsoft-produkter/platforme.
Andre bemærkelsesværdige rettelser omfatter en patch til Excel til Mac. Denne patch løser et problem rapporteret tidligere i denne måned, nemlig, at Excel til Mac ignoreret “Deaktiver alle makroer” indstilling og stadig udføres XLM-baserede scripts, makroer, når brugerne åbner en Excel-regneark, åbning af brugere til et farligt angreb.
Hertil kommer, at Microsoft også udstedt en særlig rådgivende for at gøre med en mystisk sårbarhed, der findes i visse Trusted Platform Module (TPM) chipsæt.
Sporet som CVE-2019-16863, oplysninger om denne svaghed er stadig hemmelige, i skrivende stund. Vi vil opdatere denne artikel når vi lærer mere, men det ser ud som et alvorligt problem, der kan bruges til at gå på kompromis TPMs — dedikeret microcontrollere (chips, cryptoprocessors), der anvendes til at sikre, hardware ægthed i løbet af en computer boot-up proces.
Yderligere nyttig Patch tirsdag oplysninger nedenfor:
Microsoft ‘ s officielle sikkerhedsopdatering Guide portal lister alle sikkerhedsopdateringer i et filtrerbart bordet.ZDNet også sat sammen denne side med en liste af alle sikkerhedsopdateringer på en enkelt side, på ét sted.Yderligere analyse af dagens Patch tirsdag er også tilgængelige fra Cisco Talos, SANS ISC, er Holdbar, og at Trend Micro.Denne måneds Adobe sikkerhedsopdateringer, der er beskrevet her.SAP sikkerhedsopdateringer, der er beskrevet her.Intel sikkerhedsopdateringer er også tilgængelige. Masser af vigtige ting fast i denne måned [1, 2, 3].Android-Sikkerhedsbulletin til November 2019 er beskrevet her. Patches begyndt at rulle ud til brugernes telefoner i sidste uge.
Servicering Stak Opdateringer | ADV990001 | Seneste Servicering Stak Opdateringer |
Chipsæt | ADV190024 | Microsoft Vejledning for Sårbarhed i Trusted Platform Module (TPM) |
Azure Stak | CVE-2019-1234 | Azure Stak Spoofing Sårbarhed |
Grafiske Skrifttyper | CVE-2019-1456 | OpenType Font Parsing Fjernkørsel Af Programkode Sårbarhed |
Microsoft Kant | CVE-2019-1413 | Microsoft Kant Sikkerhedsfunktion Bypass Sårbarhed |
Microsoft Exchange Server | CVE-2019-1373 | Microsoft Exchange Fjernkørsel Af Programkode Sårbarhed |
Microsoft Grafik Komponent | CVE-2019-1441 | Win32k Grafik Fjernkørsel Af Programkode Sårbarhed |
Microsoft Grafik Komponent | CVE-2019-1408 | Win32k Udvidelse af rettigheder Sårbarhed |
Microsoft Grafik Komponent | CVE-2019-1439 | Windows GDI Offentliggørelse af Oplysninger Sårbarhed |
Microsoft Grafik Komponent | CVE-2019-1438 | Windows Grafik Komponent Udvidelse af rettigheder Sårbarhed |
Microsoft Grafik Komponent | CVE-2019-1407 | Windows Grafik Komponent Udvidelse af rettigheder Sårbarhed |
Microsoft Grafik Komponent | CVE-2019-1394 | Win32k Udvidelse af rettigheder Sårbarhed |
Microsoft Grafik Komponent | CVE-2019-1393 | Win32k Udvidelse af rettigheder Sårbarhed |
Microsoft Grafik Komponent | CVE-2019-1396 | Win32k Udvidelse af rettigheder Sårbarhed |
Microsoft Grafik Komponent | CVE-2019-1395 | Win32k Udvidelse af rettigheder Sårbarhed |
Microsoft Grafik Komponent | CVE-2019-1437 | Windows Grafik Komponent Udvidelse af rettigheder Sårbarhed |
Microsoft Grafik Komponent | CVE-2019-1432 | DirectWrite Offentliggørelse Af Oplysninger Sårbarhed |
Microsoft Grafik Komponent | CVE-2019-1411 | DirectWrite Offentliggørelse Af Oplysninger Sårbarhed |
Microsoft Grafik Komponent | CVE-2019-1440 | Win32k Offentliggørelse Af Oplysninger Sårbarhed |
Microsoft Grafik Komponent | CVE-2019-1419 | OpenType Font Parsing Fjernkørsel Af Programkode Sårbarhed |
Microsoft Grafik Komponent | CVE-2019-1433 | Windows Grafik Komponent Udvidelse af rettigheder Sårbarhed |
Microsoft Grafik Komponent | CVE-2019-1436 | Win32k Offentliggørelse Af Oplysninger Sårbarhed |
Microsoft Grafik Komponent | CVE-2019-1412 | OpenType Font Driver Offentliggørelse Af Oplysninger Sårbarhed |
Microsoft Grafik Komponent | CVE-2019-1434 | Win32k Udvidelse af rettigheder Sårbarhed |
Microsoft Grafik Komponent | CVE-2019-1435 | Windows Grafik Komponent Udvidelse af rettigheder Sårbarhed |
Microsoft JET-databaseprogrammet | CVE-2019-1406 | Jet Database Engine Remote Code Execution Sårbarhed |
Microsoft Office | CVE-2019-1445 | Microsoft Office Online Spoofing Sårbarhed |
Microsoft Office | CVE-2019-1449 | Microsoft Office ClickToRun Sikkerhedsfunktion Bypass Sårbarhed |
Microsoft Office | CVE-2019-1446 | Microsoft Excel Offentliggørelse Af Oplysninger Sårbarhed |
Microsoft Office | CVE-2019-1447 | Microsoft Office Online Spoofing Sårbarhed |
Microsoft Office | CVE-2019-1402 | Microsoft Office Offentliggørelse Af Oplysninger Sårbarhed |
Microsoft Office | CVE-2019-1448 | Microsoft Excel Fjernkørsel Af Programkode Sårbarhed |
Microsoft Office | CVE-2019-1457 | Microsoft Office Excel Sikkerhedsfunktion Bypass |
Microsoft Office SharePoint | CVE-2019-1443 | Microsoft SharePoint Offentliggørelse Af Oplysninger Sårbarhed |
Microsoft Office SharePoint | CVE-2019-1442 | Microsoft Office Sikkerhedsfunktion Bypass Sårbarhed |
Microsoft RPC | CVE-2019-1409 | Windows Remote Procedure Call Offentliggørelse Af Oplysninger Sårbarhed |
Microsoft Script-Motor, | CVE-2019-1426 | Scripting Engine Hukommelse Korruption Sårbarhed |
Microsoft Script-Motor, | CVE-2019-1429 | Scripting Engine Hukommelse Korruption Sårbarhed |
Microsoft Script-Motor, | CVE-2019-1427 | Scripting Engine Hukommelse Korruption Sårbarhed |
Microsoft Script-Motor, | CVE-2019-1428 | Scripting Engine Hukommelse Korruption Sårbarhed |
Microsoft Script-Motor, | CVE-2019-1390 | VBScript Fjernkørsel Af Programkode Sårbarhed |
Microsoft Windows | CVE-2019-1383 | Windows Data Sharing Service Udvidelse af rettigheder Sårbarhed |
Microsoft Windows | CVE-2019-1418 | Windows Modules Installer Tjeneste, Afsløring Af Oplysninger Sårbarhed |
Microsoft Windows | CVE-2018-12207 | Windows Denial-of-Service-Svaghed |
Microsoft Windows | CVE-2019-1420 | Windows Udvidelse af rettigheder Sårbarhed |
Microsoft Windows | CVE-2019-1417 | Windows Data Sharing Service Udvidelse af rettigheder Sårbarhed |
Microsoft Windows | CVE-2019-1415 | Windows Installer Udvidelse af rettigheder Sårbarhed |
Microsoft Windows | CVE-2019-1374 | Windows-Fejlrapportering Offentliggørelse Af Oplysninger Sårbarhed |
Microsoft Windows | CVE-2019-1422 | Windows Udvidelse af rettigheder Sårbarhed |
Microsoft Windows | CVE-2019-1423 | Windows Udvidelse af rettigheder Sårbarhed |
Microsoft Windows | CVE-2019-1424 | NetLogon-Sikkerhedsfunktion Bypass Sårbarhed |
Microsoft Windows | CVE-2019-1382 | Microsoft ActiveX-Installer-Tjenesten Udvidelse af rettigheder Sårbarhed |
Microsoft Windows | CVE-2019-1385 | Windows Omkring Implementering Udvidelser, Udvidelse af rettigheder Sårbarhed |
Microsoft Windows | CVE-2019-1380 | Microsoft splwow64 Udvidelse af rettigheder Sårbarhed |
Microsoft Windows | CVE-2019-1388 | Windows Certifikat i Dialogboksen Udvidelse af rettigheder Sårbarhed |
Microsoft Windows | CVE-2019-1391 | Windows Denial-of-Service-Svaghed |
Microsoft Windows | CVE-2019-1384 | Microsoft Windows Sikkerhed Funktion Bypass Sårbarhed |
Microsoft Windows | CVE-2019-1405 | Windows UPnP-Tjenesten Udvidelse af rettigheder Sårbarhed |
Microsoft Windows | CVE-2019-1381 | Microsoft Windows Offentliggørelse Af Oplysninger Sårbarhed |
Microsoft Windows | CVE-2019-1379 | Windows Data Sharing Service Udvidelse af rettigheder Sårbarhed |
Microsoft Windows | CVE-2019-1324 | Windows TCP/IP-Information Disclosure Sårbarhed |
Open Source-Software | CVE-2019-1370 | Åben Enklave SDK Offentliggørelse af Oplysninger Sårbarhed |
Visual Studio | CVE-2019-1425 | Visual Studio Udvidelse af rettigheder Sårbarhed |
Windows Hyper-V | CVE-2019-1398 | Windows Hyper-V Fjernkørsel Af Programkode Sårbarhed |
Windows Hyper-V | CVE-2019-1310 | Windows Hyper-V Denial-of-Service-Svaghed |
Windows Hyper-V | CVE-2019-0719 | Hyper-V Fjernkørsel Af Programkode Sårbarhed |
Windows Hyper-V | CVE-2019-1399 | Windows Hyper-V Denial-of-Service-Svaghed |
Windows Hyper-V | CVE-2019-1397 | Windows Hyper-V Fjernkørsel Af Programkode Sårbarhed |
Windows Hyper-V | CVE-2019-0712 | Windows Hyper-V Denial-of-Service-Svaghed |
Windows Hyper-V | CVE-2019-0721 | Hyper-V Fjernkørsel Af Programkode Sårbarhed |
Windows Hyper-V | CVE-2019-1389 | Windows Hyper-V Fjernkørsel Af Programkode Sårbarhed |
Windows Hyper-V | CVE-2019-1309 | Windows Hyper-V Denial-of-Service-Svaghed |
Windows-Kernen | CVE-2019-1392 | Windows-Kernen Udvidelse af rettigheder Sårbarhed |
Windows-Kernen | CVE-2019-11135 | Windows-Kernen Offentliggørelse Af Oplysninger Sårbarhed |
Windows Media Player | CVE-2019-1430 | Microsoft Windows Media Foundation Fjernkørsel Af Programkode Sårbarhed |
Windows-Undersystemet til Linux | CVE-2019-1416 | Windows-Undersystemet til Linux Udvidelse af rettigheder Sårbarhed |
Sikkerhed
BlueKeep udnytte til at få et fix for sin BSOD problem
Store ASP.NET hosting udbyder inficeret med ransomware
Apple Mail på macOS blade dele af krypterede e-mails i almindelig tekst
Fastsættelse af data lækager i Jira (ZDNet YouTube)
Bedste sikkerhed i hjemmet af 2019: Professionel overvågning og DIY (CNET)
Hvordan til at styre sporing af placering på din iPhone i iOS 13 (TechRepublic)
Relaterede Emner:
Microsoft
Sikkerhed-TV
Data Management
CXO
Datacentre