Microsoft har släppt i dag i November 2019 Patch tisdag säkerhetsuppdateringar. Denna månads uppdateringar innehåller en korrigeringsfil för säkerhetsproblem i Internet Explorer skriptmotorn som hackare har setts utnyttja i det vilda.
Spårade som CVE-2019-1429, säger Microsoft IE bugg kan möjliggöra fjärrkörning av kod på grund av att “det sätt som skriptmotorn som hanterar objekt i minnet i Internet Explorer.”
Dessutom, eftersom felet är i IE ‘ s skript motorn, detta påverkar mer än bara Internet Explorer som webbläsare.
IE s skript motorn är också används inuti Office apps för att visa webbinnehåll inne bädda iframes. Detta innebär att angripare kan craft skadliga Office-dokument och köra skadlig kod på en användares dator om användaren tillåter visning av rika innehåll, till exempel webb-baserade iframes.
IE zero-day sågs i aktiva attacker av tre olika organisationer: iDefense Labs, Resecurity, och Google (genom sitt Projekt Zero och hotbildsanalys Grupp) — vilket tyder på att detta är en ganska bullriga attack, oavsett attacken var.
De tre enheter som rapporterade felet har ännu inte framkommit några allmänna uppgifter om attacker där detta zero-day upptäcktes.
De flesta Windows-noll-dagar är oftast upptäcks och weaponized av regeringen-baserade dataintrång grupper, men att de så småningom att sakta ta sig ner totempåle till ekonomisk brottslighet-inriktade grupper, då vardagliga spam verksamhet, och senare, automatiserad exploit kits.
Användare har mellan ett par veckor och ett par månader för att lappa det DVS noll-dagen tills felet är standardiserad av kriminella tunnelbanan och attacker sprida sig och bli mer vanliga.
Andra fixar
Men medan IE zero-day är den mest akuta fel att fixa, det finns mer till denna månads säkerhetsuppdateringar från Microsoft. Totalt denna månad: s Patch tisdag kom med korrigeringar för 74 fel på nio olika Microsoft-produkter/plattformar.
Andra anmärkningsvärda fixar inkluderar en patch för Excel för Mac. Denna korrigeringsfil åtgärdas ett problem som rapporterats tidigare denna månad, nämligen att Excel för Mac ignoreras “Inaktivera alla makron” – inställning och fortfarande utförs XLM-baserat-makron, skript när en användare öppnar ett kalkylblad i Excel, öppna användare till ett farligt angrepp.
Dessutom har Microsoft också utfärdat en särskild rådgivande för att hantera en mystisk sårbarhet som finns i vissa Trusted Platform Module (TPM) – kretsar.
Spårade som CVE-2019-16863, information om detta säkerhetsproblem finns fortfarande hemligt, i skrivande stund. Vi kommer att uppdatera den här artikeln när vi lär oss mer, men detta ser ut som ett allvarligt problem, som kan användas för att äventyra TPMs-tillägnad mikrokontroller (chips, cryptoprocessors) som används för att säkerställa hårdvara äkthet under en dator för att starta upp processen.
Ytterligare användbara Patch tisdag information finns nedan:
Microsofts officiella säkerhetsuppdatering Guide portal som listar alla uppdateringar i ett och filtrerbar tabell.ZDNet också satt ihop den här sidan listar alla säkerhetsuppdateringar på en enda sida, på ett ställe.Ytterligare analys av dagens Patch tisdag är även tillgänglig från Cisco Talos, SANS ISC, Hållbart och Trend Micro.Denna månad är Adobe säkerhetsuppdateringar finns närmare här.SAP säkerhetsuppdateringar finns närmare här.Intel säkerhetsuppdateringar finns också. Massor av viktiga saker fast denna månad [1, 2, 3].Android Security Bulletin för November 2019 är närmare här. Fläckar börjat rulla ut till användarnas telefoner i förra veckan.
| Underhåll Stack Uppdateringar | ADV990001 | Senaste Service Stack Uppdateringar |
| Chipset | ADV190024 | Microsoft Vägledning för Sårbarhet i Trusted Platform Module (TPM) |
| Azure Stack | CVE-2019-1234 | Azure Stack Förfalskning |
| Grafiska Typsnitt | CVE-2019-1456 | OpenType-Teckensnitt Tolkning Fjärrkörning Av Kod |
| Microsoft Kanten | CVE-2019-1413 | Microsoft Kanten Säkerhetsfunktion Bypass Sårbarhet |
| Microsoft Exchange Server | CVE-2019-1373 | Microsoft Exchange Fjärrkörning Av Kod |
| Microsoft Grafik Komponent | CVE-2019-1441 | Win32k Grafik Fjärrkörning Av Kod |
| Microsoft Grafik Komponent | CVE-2019-1408 | Win32k behörighetshöjning Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1439 | Windows GDI Information lämnas ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1438 | Windows Grafiska Komponenten behörighetshöjning Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1407 | Windows Grafiska Komponenten behörighetshöjning Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1394 | Win32k behörighetshöjning Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1393 | Win32k behörighetshöjning Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1396 | Win32k behörighetshöjning Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1395 | Win32k behörighetshöjning Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1437 | Windows Grafiska Komponenten behörighetshöjning Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1432 | DirectWrite Information Lämnas Ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1411 | DirectWrite Information Lämnas Ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1440 | Win32k Information Lämnas Ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1419 | OpenType-Teckensnitt Tolkning Fjärrkörning Av Kod |
| Microsoft Grafik Komponent | CVE-2019-1433 | Windows Grafiska Komponenten behörighetshöjning Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1436 | Win32k Information Lämnas Ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1412 | OpenType-Teckensnitt Föraren Information Lämnas Ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1434 | Win32k behörighetshöjning Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1435 | Windows Grafiska Komponenten behörighetshöjning Sårbarhet |
| Microsoft JET-databasmotorn | CVE-2019-1406 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft Office | CVE-2019-1445 | Microsoft Office Online Förfalskning |
| Microsoft Office | CVE-2019-1449 | Microsoft Office ClickToRun Säkerhetsfunktion Bypass Sårbarhet |
| Microsoft Office | CVE-2019-1446 | Microsoft Excel Information Lämnas Ut Sårbarhet |
| Microsoft Office | CVE-2019-1447 | Microsoft Office Online Förfalskning |
| Microsoft Office | CVE-2019-1402 | Microsoft Office Informationsgivning Sårbarhet |
| Microsoft Office | CVE-2019-1448 | Microsoft Excel Fjärrkörning Av Kod |
| Microsoft Office | CVE-2019-1457 | Microsoft Office Excel-Säkerhet-Funktionen Bypass |
| Microsoft Office SharePoint | CVE-2019-1443 | Microsoft SharePoint Information Lämnas Ut Sårbarhet |
| Microsoft Office SharePoint | CVE-2019-1442 | Microsoft Office Security Har Bypass Sårbarhet |
| Microsoft RPC | CVE-2019-1409 | Windows Remote Procedure Call Informationsgivning Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-1426 | Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-1429 | Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-1427 | Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-1428 | Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-1390 | VBScript Fjärrkörning Av Kod |
| Microsoft Windows | CVE-2019-1383 | Windows Data Sharing Service behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1418 | Windows Installer Modules Service Information Lämnas Ut Sårbarhet |
| Microsoft Windows | CVE-2018-12207 | Windows Överbelastningsattack |
| Microsoft Windows | CVE-2019-1420 | Windows behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1417 | Windows Data Sharing Service behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1415 | Windows Installer behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1374 | Windows Felrapportering Information Lämnas Ut Sårbarhet |
| Microsoft Windows | CVE-2019-1422 | Windows behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1423 | Windows behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1424 | NetLogon-Säkerhet-Funktionen Bypass Sårbarhet |
| Microsoft Windows | CVE-2019-1382 | Microsoft ActiveX-Installer behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1385 | Windows Ca Distribution Tillägg behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1380 | Microsoft splwow64 behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1388 | Windows Certifikat Dialogrutan behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1391 | Windows Överbelastningsattack |
| Microsoft Windows | CVE-2019-1384 | Microsoft Windows Security-Funktionen Bypass Sårbarhet |
| Microsoft Windows | CVE-2019-1405 | Windows UPnP-Service behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1381 | Microsoft Windows Informationsgivning Sårbarhet |
| Microsoft Windows | CVE-2019-1379 | Windows Data Sharing Service behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1324 | Windows TCP/IP-Information lämnas ut Sårbarhet |
| Öppen Källkod | CVE-2019-1370 | Öppna Enklav SDK Information lämnas ut Sårbarhet |
| Visual Studio | CVE-2019-1425 | Visual Studio behörighetshöjning Sårbarhet |
| Windows Hyper-V | CVE-2019-1398 | Windows Hyper-V Fjärrkörning Av Kod |
| Windows Hyper-V | CVE-2019-1310 | Windows Hyper-V Överbelastningsattack |
| Windows Hyper-V | CVE-2019-0719 | Hyper-V Fjärrkörning Av Kod |
| Windows Hyper-V | CVE-2019-1399 | Windows Hyper-V Överbelastningsattack |
| Windows Hyper-V | CVE-2019-1397 | Windows Hyper-V Fjärrkörning Av Kod |
| Windows Hyper-V | CVE-2019-0712 | Windows Hyper-V Överbelastningsattack |
| Windows Hyper-V | CVE-2019-0721 | Hyper-V Fjärrkörning Av Kod |
| Windows Hyper-V | CVE-2019-1389 | Windows Hyper-V Fjärrkörning Av Kod |
| Windows Hyper-V | CVE-2019-1309 | Windows Hyper-V Överbelastningsattack |
| Windows-Kärnan | CVE-2019-1392 | Windows Kernel behörighetshöjning Sårbarhet |
| Windows-Kärnan | CVE-2019-11135 | Windows Kernel Information Lämnas Ut Sårbarhet |
| Windows Media Player | CVE-2019-1430 | Microsoft Windows Media Foundation Fjärrkörning Av Kod |
| Delsystem i Windows till Linux | CVE-2019-1416 | Delsystem i Windows till Linux behörighetshöjning Sårbarhet |
Säkerhet
BlueKeep utnyttja för att få en fix för sin BSOD problem
Stora ASP.NET webbhotellet smittad av ransomware
Apple Post på macOS lämnar delar av krypterad e-post i klartext
Fastställande av data läckor i Jira (ZDNet YouTube)
Bästa home security av 2019: Professionell övervakning och DIY (CNET)
Hur man styr plats spårning på din iPhone på iOS 13 (TechRepublic)
Relaterade Ämnen:
Microsoft
Säkerhet-TV
Hantering Av Data
CXO
Datacenter