Microsoft Mars Patch tisdag kommer med korrigeringar för två Windows-noll-dagar

0
149
windows-updates-patch-tuesday.jpg

Microsoft rullade ut idag sina månatliga parti säkerhetsfixar kallad Patch tisdag.

Denna månad, Redmond-företaget, som är baserat fast 64 sårbarheter, 17 som bedömdes som kritiska, bland annat två noll-dagar som påverkar i sin största produkt, operativsystemet Windows.

Första Windows zero-day

Den första av dessa noll-dagar som Google som offentliggjordes i förra veckan. Google sade att detta zero-day var missbrukas i attacker mot Windows 7 32-bitars användare.

Idag har Microsoft inte släppa patchar för Windows 7, men även för Windows Server 2008-system, som också påverkas av det här problemet –spårade som CVE-2019-0808.

Enligt en Google-säkerhetsvarning från förra veckan, angriparna använde Windows zero-day tillsammans med en Chrome-zero-day fly webbläsaren Chrome sandlåda och köra skadlig kod på riktade system.

CVE-2019-0808 roll i att utnyttja kedja var att göra det möjligt för angripare att köra skadlig kod med förhöjda admin-privilegier när Chrome zero-day hjälpte flyr från Chrome säkerhet sandlåda.

Google också, lappade sin sida om mittgången i förra veckan, med lanseringen av Chrome 72.0.3626.121.

Andra Windows zero-day

Vidare har Microsoft också lagas en andra nolla-dag idag, upptäcktes av Kaspersky forskare, och spårade som CVE-2019-0797. Precis som den första, detta zero-day är ett behörighetshöjning (EoP) bugg som kan göra det möjligt för angripare att köra kod med administratörsbehörighet.

“Rättighetsökning säkerhetsproblem i Windows när Win32k komponent misslyckas med att korrekt hantera objekt i minnet,” säger Microsoft i dag i ett säkerhetsmeddelande. “En angripare som lyckas utnyttja detta säkerhetsproblem kan köra skadlig kod i kernel-läge. Angriparen kan sedan installera program, visa, ändra eller radera data eller skapa nya konton med fullständig behörighet rättigheter.”

Denna dag noll-påverkan i alla Windows-versioner, inklusive Windows-10. Varken Microsoft eller Kaspersky avslöjade några detaljer om de attacker som utnyttjar detta zero-day.

Andra fixar

Förutom de två noll dagar, fast Microsoft (igen) tre stora säkerhetsproblem i Windows DHCP-klient som kan tillåta en angripare att ta över sårbara maskiner (CVE-2019-0697, CVE-2019-0698, och CVE-2019-0726).

OS tekokare har varit lapp massor av dessa DHCP säkerhetsbrister på sistone, med minst en i nästan varje Patch-tisdag släpps under de senaste månaderna.

Sist men inte minst, Microsoft samtidigt korrigeras en patch för en Windows Deployment Services (WDS) fel det inledningsvis fast förra året. Denna bugg är olika från en liknande WDS bugg som rapporterats av Check Point.

För ytterligare information om andra fel lagas i denna månads Patch-tisdag, vänligen se tabellen inbäddad nedan, eller att denna Patch tisdag rapport som genereras av ZDNet eller detta alternativ ett samlat av Trend Micro ‘ s Zero Day Initiative, eller en av SANS.

TagCVE IDCVE Titel
Underhåll Stack Uppdateringar ADV990001 Senaste Service Stack Uppdateringar
Adobe Flash Player ADV190008 Mars 2019 Adobe Flash Säkerhetsuppdateringen
Microsoft Windows ADV190009 SHA-2-Kod Tecken som Stöd Rådgivande
Microsoft Windows ADV190010 Bästa Praxis när det Gäller Delning av ett Enda användarkonto Över Flera Användare
Active Directory CVE-2019-0683 Active Directory behörighetshöjning Sårbarhet
Azure CVE-2019-0816 Azure SSH Keypairs säkerhetsfunktion Bypass Sårbarhet
Internet Explorer CVE-2019-0768 Internet Explorer Säkerhetsfunktion Bypass Sårbarhet
Internet Explorer CVE-2019-0761 Internet Explorer Säkerhetsfunktion Bypass Sårbarhet
Internet Explorer CVE-2019-0763 Internet Explorer Minne Korruption Sårbarhet
Microsoft Webbläsare CVE-2019-0780 Microsoft Webbläsare Minne Korruption Sårbarhet
Microsoft Webbläsare CVE-2019-0762 Microsoft Webbläsare Säkerhetsfunktion Bypass Sårbarhet
Microsoft Kanten CVE-2019-0612 Microsoft Kanten Säkerhetsfunktion Bypass Sårbarhet
Microsoft Kanten CVE-2019-0678 Microsoft Kanten behörighetshöjning Sårbarhet
Microsoft Kanten CVE-2019-0779 Microsoft Kanten Minne Korruption Sårbarhet
Microsoft Grafik Komponent CVE-2019-0808 Win32k behörighetshöjning Sårbarhet
Microsoft Grafik Komponent CVE-2019-0774 Windows GDI Information lämnas ut Sårbarhet
Microsoft Grafik Komponent CVE-2019-0797 Win32k behörighetshöjning Sårbarhet
Microsoft Grafik Komponent CVE-2019-0614 Windows GDI Information lämnas ut Sårbarhet
Microsoft JET-databasmotorn CVE-2019-0617 Jet-Databasmotorn Fjärrkörning Av Kod
Microsoft Office CVE-2019-0748 Microsoft Office Access-Anslutning Motor Fjärrkörning Av Kod
Microsoft Office SharePoint CVE-2019-0778 Microsoft Office SharePoint XSS-Sårbarhet
Microsoft Scripting Motor CVE-2019-0592 Chakra Skriptmotorn Minne Korruption Sårbarhet
Microsoft Scripting Motor CVE-2019-0746 Chakra Skriptmotorn Minne Korruption Sårbarhet
Microsoft Scripting Motor CVE-2019-0639 Skriptmotorn Minne Korruption Sårbarhet
Microsoft Scripting Motor CVE-2019-0783 Skriptmotorn Minne Korruption Sårbarhet
Microsoft Scripting Motor CVE-2019-0609 Skriptmotorn Minne Korruption Sårbarhet
Microsoft Scripting Motor CVE-2019-0611 Chakra Skriptmotorn Minne Korruption Sårbarhet
Microsoft Scripting Motor CVE-2019-0666 Windows VBScript Motor Fjärrkörning Av Kod
Microsoft Scripting Motor CVE-2019-0769 Skriptmotorn Minne Korruption Sårbarhet
Microsoft Scripting Motor CVE-2019-0665 Windows VBScript Motor Fjärrkörning Av Kod
Microsoft Scripting Motor CVE-2019-0667 Windows VBScript Motor Fjärrkörning Av Kod
Microsoft Scripting Motor CVE-2019-0680 Skriptmotorn Minne Korruption Sårbarhet
Microsoft Scripting Motor CVE-2019-0773 Skriptmotorn Minne Korruption Sårbarhet
Microsoft Scripting Motor CVE-2019-0770 Skriptmotorn Minne Korruption Sårbarhet
Microsoft Scripting Motor CVE-2019-0771 Skriptmotorn Minne Korruption Sårbarhet
Microsoft Scripting Motor CVE-2019-0772 Windows VBScript Motor Fjärrkörning Av Kod
Microsoft Windows CVE-2019-0603 Windows Deployment Services TFTP-Server Fjärrkörning av Kod
Microsoft Windows CVE-2019-0754 Windows Överbelastningsattack
Microsoft Windows CVE-2019-0765 Comctl32 Fjärrkörning Av Kod
Microsoft Windows CVE-2019-0766 Microsoft Windows behörighetshöjning Sårbarhet
Microsoft Windows CVE-2019-0784 Windows ActiveX Fjärrkörning Av Kod
Microsoft XML CVE-2019-0756 MS XML Fjärrkörning av Kod
NuGet CVE-2019-0757 NuGet-Paket Manager Manipulation Sårbarhet
Skype för Företag CVE-2019-0798 Skype för Företag och Lync Förfalskning
Team Foundation Server CVE-2019-0777 Team Foundation Server (Cross-site Scripting
Visual Studio CVE-2019-0809 Visual Studio Fjärrkörning Av Kod
Windows DHCP-Klient CVE-2019-0726 Windows DHCP-Klient Fjärrkörning av Kod
Windows DHCP-Klient CVE-2019-0697 Windows DHCP-Klient Fjärrkörning av Kod
Windows DHCP-Klient CVE-2019-0698 Windows DHCP-Klient Fjärrkörning av Kod
Windows Hyper-V CVE-2019-0695 Windows Hyper-V Överbelastningsattack
Windows Hyper-V CVE-2019-0690 Windows Hyper-V Överbelastningsattack
Windows Hyper-V CVE-2019-0701 Windows Hyper-V Överbelastningsattack
Windows-Kärnan CVE-2019-0702 Windows Kernel Information Lämnas Ut Sårbarhet
Windows-Kärnan CVE-2019-0696 Windows Kernel behörighetshöjning Sårbarhet
Windows-Kärnan CVE-2019-0775 Windows Kernel Information Lämnas Ut Sårbarhet
Windows-Kärnan CVE-2019-0755 Windows Kernel Information Lämnas Ut Sårbarhet
Windows-Kärnan CVE-2019-0767 Windows Kernel Information Lämnas Ut Sårbarhet
Windows-Kärnan CVE-2019-0782 Windows Kernel Information Lämnas Ut Sårbarhet
Windows Drivrutiner I Kernelläge CVE-2019-0776 Win32k Information Lämnas Ut Sårbarhet
Windows Utskriftshanterare Komponenter CVE-2019-0759 Windows Utskriftshanterare Information Lämnas Ut Sårbarhet
Windows SMB-Server CVE-2019-0704 Windows SMB Information lämnas ut Sårbarhet
Windows SMB-Server CVE-2019-0703 Windows SMB Information lämnas ut Sårbarhet
Windows SMB-Server CVE-2019-0821 Windows SMB Information lämnas ut Sårbarhet
Delsystem i Windows till Linux CVE-2019-0689 Delsystem i Windows till Linux behörighetshöjning Sårbarhet
Delsystem i Windows till Linux CVE-2019-0682 Delsystem i Windows till Linux behörighetshöjning Sårbarhet
Delsystem i Windows till Linux CVE-2019-0694 Delsystem i Windows till Linux behörighetshöjning Sårbarhet
Delsystem i Windows till Linux CVE-2019-0693 Delsystem i Windows till Linux behörighetshöjning Sårbarhet
Delsystem i Windows till Linux CVE-2019-0692 Delsystem i Windows till Linux behörighetshöjning Sårbarhet

Ytterligare information finns också tillgänglig på Microsofts officiella säkerhetsuppdatering Guide portal, som också innehåller interaktiva filtrering alternativ så att användarna kan hitta uppdateringar och patchar för att endast de produkter som är av intresse.

Eftersom Microsoft Patch tisdag är också den dag när andra leverantörer också släppa säkerhetsuppdateringar, det är också värt att nämna att Adobe släppte sin sats tidigare idag. Denna månad har bolaget levererade säkerhetsuppdateringar för Adobe Photoshop CC, dess programvara för bildredigering och Digitala Utgåvor, sin e-book reader-appen.

Ett annat företag som släppt säkerhetsuppdateringar är SAP. Dess uppdateringar är här.

Mer sårbarhet rapporter:

Avslöjar Google Chrome zero-day under aktiv attacksNew utnyttja låter angripare att ta kontroll över Windows IoT-Core-enheter
Google Chrome zero-day användes tillsammans med en Windows 7-noll-dayWDS bugg gör att hackare kapa Windows-Servrar via felaktigt TFTP packetsVulnerability i Schweiziska e-röstningssystem som kunde ha lett till att rösta alterationsCisco berättar Nexus byta ägare för att inaktivera POAP funktionen för säkerhet reasonsDJI åtgärdar säkerhetsproblem som gör att hackare spy på drönare CNETTop 10 appen sårbarheter: Unpatched plugins och tillägg dominera TechRepublic

Relaterade Ämnen:

Säkerhet-TV

Hantering Av Data

CXO

Datacenter