Afbeelding: Microsoft
×
microsoft.png
Vandaag, Microsoft heeft de maandelijkse batch van beveiligingsupdates bekend als Patch-dinsdag. Deze maand security release adressen 74 kwetsbaarheden in een breed scala van Microsoft-producten, waaronder twee actief misbruikt zero-dagen.
Dit is de tweede maand op rij dat Microsoft gepatcht twee zero-dagen, na het patchen van twee vergelijkbare problemen in de laatste maand.
De Windows zero-dagen
De twee zero-days patch deze maand zijn beide dezelfde soort kwetsbaarheid. Beide zijn van misbruik van bevoegdheden kwetsbaarheden invloed Win32k, een essentieel onderdeel van het Windows-besturingssysteem.
Ze zijn CVE-2019-0803 en CVE-2019-0859. Ondanks het feit dat ontdekt door twee aparte security-teams -Alibaba Cloud Security Intelligence Team, en Kaspersky Lab, respectievelijk – Microsoft beschrijft de twee zero-dagen op dezelfde manier.
Een uitbreiding van bevoegdheden er bestaat een beveiligingsprobleem in Windows wanneer de Win32k component niet correct hanteren van objecten in het geheugen. Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan willekeurige code uitvoeren in de kernel-modus. Een aanvaller kan vervolgens programma ‘ s installeren, weergeven, wijzigen of verwijderen van gegevens of het maken van nieuwe accounts met volledige gebruikersrechten.
Misbruik maken van dit beveiligingslek, moet een aanvaller eerst aan te melden op het systeem. Een aanvaller kan dan worden uitgevoerd met een speciaal vervaardigde toepassing die kan uitbuiten van de kwetsbaarheid en de controle van een getroffen systeem.
De update verhelpt u dit beveiligingsprobleem door het corrigeren van hoe Win32k objecten in het geheugen.
Op het moment van schrijven, geen details beschikbaar zijn over de twee kwetsbaarheden, met uitzondering van het feit dat ze zijn onder actieve exploitatie.
Echter, als we in aanmerking nemen dat Kaspersky heeft aan Microsoft gerapporteerd zes Windows Win32k misbruik van bevoegdheden zero-dagen in de afgelopen zes maanden, kunnen we veilig aannemen dat de CVE-2019-0859 is een andere zero-day geëxploiteerd door een natie-staat hacken van de groep, net zoals de zero-dagen Kaspersky heeft gemeld in het verleden.
Andere opvallende plekken in de beveiliging.
Maar naast de Windows zero-days zijn er ook andere opmerkelijke security bugs in Microsoft-producten die gebruikers moeten op de hoogte zijn van en zich voorbereiden om de toepassing van deze maand patches.
Bijvoorbeeld, er zijn drie Microsoft Office Access-Connectiviteit bugs (CVE-2019-0824, CVE-2019-0825, CVE-2019-0827) die aanvallers om code uit te voeren op kwetsbare systemen. Alle fouten kunnen worden benut op afstand, waardoor alle drie de problemen gevaarlijk in het kader van een enterprise-omgeving.
Een soortgelijke remote code-uitvoering (CVE-2019-0853) ook invloed op de Windows GDI+ – component bij het parseren van EMF-bestanden. Rekening houdend met die misbruik maken van deze kwetsbaarheid kan worden gedaan door het overtuigen van de gebruikers om een website te bezoeken of door gebruikers e-mailen schadelijke bestanden, ook dit is een zeer ernstig probleem dat gebruikers moeten overwegen wanneer het beslissen van toepassing te zijn of vertraging deze maand patches.
Adobe en SAP ook de release van updates.
Sinds de Microsoft Patch dinsdag is ook de dag waarop andere verkopers geven ook security patches, het is ook het vermelden waard dat Adobe en SAP ook gepubliceerd hun respectieve beveiligingsupdates eerder vandaag.
Meer gedetailleerde informatie over de huidige Patch Tuesday update is beschikbaar op Microsoft ‘ s officiële beveiligingsupdate Handleiding portal. U kunt ook terecht in de tabel die is ingesloten, of deze Patch dinsdag rapport gegenereerd door ZDNet.
| Servicing Stack Updates | ADV990001 | Laatste Servicing Stack Updates |
| Adobe Flash Player | ADV190011 | April 2019 Adobe Flash-Update |
| .NETTO-Core | CVE-2019-0815 | ASP.NETTO-Core Denial of Service-Kwetsbaarheid |
| CSRSS | CVE-2019-0735 | Windows CSRSS misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Browsers | CVE-2019-0764 | Microsoft Browsers Knoeien Kwetsbaarheid |
| Microsoft Rand | CVE-2019-0833 | Microsoft Rand Van De Openbaarmaking Van Informatie Kwetsbaarheid |
| Microsoft Exchange Server | CVE-2019-0817 | Microsoft Exchange Spoofing Kwetsbaarheid |
| Microsoft Exchange Server | CVE-2019-0858 | Microsoft Exchange Spoofing Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-0803 | Win32k misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-0802 | Windows GDI Openbaarmaking van Informatie Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-0849 | Windows GDI Openbaarmaking van Informatie Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-0853 | GDI+ tot Uitvoering van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-0851 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-0879 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-0877 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-0847 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-0846 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Office | CVE-2019-0826 | Microsoft Office Access-Connectiviteit Motor Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Office | CVE-2019-0801 | Office Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Office | CVE-2019-0823 | Microsoft Office Access-Connectiviteit Motor Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Office | CVE-2019-0828 | Microsoft Excel Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Office | CVE-2019-0822 | Microsoft Grafische Onderdelen Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Office | CVE-2019-0827 | Microsoft Office Access-Connectiviteit Motor Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Office | CVE-2019-0824 | Microsoft Office Access-Connectiviteit Motor Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Office | CVE-2019-0825 | Microsoft Office Access-Connectiviteit Motor Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Office SharePoint | CVE-2019-0831 | Microsoft Office SharePoint XSS-Kwetsbaarheid |
| Microsoft Office SharePoint | CVE-2019-0830 | Microsoft Office SharePoint XSS-Kwetsbaarheid |
| Microsoft Scripting Engine | CVE-2019-0752 | Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0861 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0862 | Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0860 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0835 | Microsoft Scripting Engine Openbaarmaking Van Informatie Kwetsbaarheid |
| Microsoft Scripting Engine | CVE-2019-0753 | Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0806 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0739 | Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0810 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0812 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0829 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Windows | CVE-2019-0840 | Windows-Kernel Openbaarmaking Van Informatie Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0838 | Windows Openbaarmaking Van Informatie Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0796 | Windows misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0839 | Windows Openbaarmaking Van Informatie Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0836 | Windows misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0837 | DirectX Openbaarmaking Van Informatie Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0794 | OLE-Automatisering tot Uitvoering van Externe Code Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0814 | Win32k Openbaarmaking Van Informatie Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0805 | Windows misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0848 | Win32k Openbaarmaking Van Informatie Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0730 | Windows misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0688 | Windows TCP/IP-Openbaarmaking van Informatie Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0845 | Windows IOleCvt Interface Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0685 | Win32k misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0842 | Windows VBScript-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0841 | Windows misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0731 | Windows misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0732 | Windows Security Functie Bypass Kwetsbaarheid |
| Microsoft XML | CVE-2019-0793 | MS XML Uitvoering van Externe Code Kwetsbaarheid |
| Microsoft XML | CVE-2019-0791 | MS XML Uitvoering van Externe Code Kwetsbaarheid |
| Microsoft XML | CVE-2019-0790 | MS XML Uitvoering van Externe Code Kwetsbaarheid |
| Microsoft XML | CVE-2019-0792 | MS XML Uitvoering van Externe Code Kwetsbaarheid |
| Microsoft XML | CVE-2019-0795 | MS XML Uitvoering van Externe Code Kwetsbaarheid |
| Open Source Software | CVE-2019-0876 | Open Enclave SDK Openbaarmaking van Informatie Kwetsbaarheid |
| Team Foundation Server | CVE-2019-0870 | Team Foundation Server Cross-site Scripting Vulnerability |
| Team Foundation Server | CVE-2019-0869 | Team Foundation Server HTML-Injectie Kwetsbaarheid |
| Team Foundation Server | CVE-2019-0868 | Team Foundation Server Cross-site Scripting Vulnerability |
| Team Foundation Server | CVE-2019-0874 | Team Foundation Server Cross-site Scripting Vulnerability |
| Team Foundation Server | CVE-2019-0871 | Team Foundation Server Cross-site Scripting Vulnerability |
| Team Foundation Server | CVE-2019-0875 | Azure DevOps Server misbruik van bevoegdheden Kwetsbaarheid |
| Team Foundation Server | CVE-2019-0867 | Team Foundation Server Cross-site Scripting Vulnerability |
| Team Foundation Server | CVE-2019-0857 | Team Foundation Server Spoofing Kwetsbaarheid |
| Team Foundation Server | CVE-2019-0866 | Team Foundation Server Cross-site Scripting Vulnerability |
| Windows Admin Center | CVE-2019-0813 | Windows Admin Center uitbreiding van bevoegdheden van de Kwetsbaarheid |
| De Windows-Kernel | CVE-2019-0856 | Windows Remote Code Execution Kwetsbaarheid |
| De Windows-Kernel | CVE-2019-0859 | Win32k misbruik van bevoegdheden Kwetsbaarheid |
| De Windows-Kernel | CVE-2019-0844 | Windows-Kernel Openbaarmaking Van Informatie Kwetsbaarheid |
| Windows SMB-Server | CVE-2019-0786 | SMB-Server misbruik van bevoegdheden Kwetsbaarheid |
Meer kwetsbaarheid rapporten:
Onderzoeker prints ‘PWNED!’ op honderden GPS-horloges kaarten te wijten aan de niet vastgelegde APITens van duizenden auto ‘ s waren kwetsbaar voor dieven door een hardcoded wachtwoord
Kwetsbaarheid gevonden in Xiaomi telefoons’ pre-geïnstalleerde beveiliging appBackdoor code gevonden in de populaire Bootstrap-Sass Ruby libraryApache web server bug subsidies root-toegang op shared hosting environmentsResearcher publiceert Google Chrome exploit op GitHubDJI correcties kwetsbaarheid waarmee potentiële hackers spy drones op CNETTop 10 app kwetsbaarheden: Ongepatchte plug-ins en extensies domineren TechRepublic
Verwante Onderwerpen:
Microsoft
Beveiliging TV
Data Management
CXO
Datacenters