Billede: Microsoft Sammensætning: ZDNet
I dag, har Microsoft udgivet sin månedlige parti af sikkerhedsopdateringer, der er kendt som en Patch tirsdag, og i denne måned er sikkerhed udgivelse indeholder rettelser til 79 sårbarheder i en bred vifte af Microsoft-produkter.
De to hovednavne af denne måneds patches er CVE-2019-0863, en zero-day-sårbarhed udnyttes i naturen, og ADV190013, en sikkerhedsmeddelelse, der beskæftiger sig med den seneste bølge af Intel CPU fejl, der kom til at lys kun et par timer før.
Nul-dag
Zero-day er en udvidelse af rettigheder sårbarhed, der findes i den måde, hvorpå Windows-fejlrapportering) service interagerer med filer.
Sporet som CVE-2019-0863 og opdaget af sikkerhedseksperter fra PolarBear og Palo Alto Networks, denne svaghed har været anvendt i naturen af hackere til at ophøje adgang på kompromitterede systemer fra en almindelig konto til en konto med administratorrettigheder.
Detaljer om disse angreb er stadig holdes skjult for at give brugere mere tid til at lappe før andre trussel aktører fange på og begynde at misbruge den samme sårbarhed for deres egne angreb.
Microsoft sagde, at det har taget stilling til dette spørgsmål ved at “korrigere den måde, WER håndterer filer”, og har lavet rettelser til rådighed for alle understøttede Windows OS-versioner.
MDS afhjælpninger
Men i dag er Patch tirsdag kommer også med ADV190013, en security advisory (en FAQ-side), som beskriver virksomhedens afbødning plan for et nyt sæt af CPU hardware fejl i design, der blev offentliggjort i dag-kendt som MDS-angreb, og det påvirker de fleste af Intels Cpu ‘ er udgivet i de seneste otte år.
Microsoft sagde, at kunderne ville få brug for to typer af opdateringer. Den første er, firmware-mikrokode opdateringer, der skal de komme fra deres enten Intel eller Oem ‘ er (device udbydere).
For det andet, er der også OS-opdateringer, som Microsoft frigivet i dag, til både Windows og Windows Server. Patches til HoloLens og SQL Server er også blevet udgivet.
Desværre, i skrivende stund, Microsoft sagde, at Intel CPU mikrokode opdateringer er endnu ikke til rådighed for følgende systemer:
Windows 10 Version 1803 til x64-baserede SystemsWindows Server, version 1803 (Server Core Installation)Windows Version 10 1809 til x64-baserede SystemsWindows Server 2019Windows Server 2019 (Server Core installation)
Microsoft sagde i sin cloud-baserede tjenester allerede er blevet lappet og er sikker mod et MDS-angreb.
Selskabet advarer også om, at installation af mikrokode-opdateringer og software-patches vil have indflydelse på ydeevnen, men effekten vil være begrænset. Et ekstra skridt for at beskytte mod MDS angreb ville være at deaktivere Intel CPU støtte til Hyper-Threading (SMT), men at gøre dette ville resultere i en større performance hit på Windows-systemer.
Yderligere oplysninger
Andre bemærkelsesværdige sikkerhedsrettelser i denne måneds Patch Tuesday omfatter CVE-2019-0708, en ‘wormable’ fejl i Remote Desktop Services, som Microsoft har besluttet at lappe vejen ned til Windows XP og Server 2003-versionerne.
Da de Microsoft-Patch tirsdag er også den dag, hvor andre leverandører også frigive sikkerhedsrettelser, er det også værd at nævne, at Adobe og Apple også offentliggjort deres respektive sikkerhedsopdateringer tidligere i dag.
Mere dybdegående information om dagens Patch tirsdag opdateringer er tilgængelige på Microsoft ‘ s officielle sikkerhedsopdatering Guide portal. Du kan også kontakte den tabel, der er integreret nedenfor, eller denne Patch tirsdag rapport genereret af ZDNet.
| Servicering Stak Opdateringer | ADV990001 | Seneste Servicering Stak Opdateringer |
| Adobe Flash Player | ADV190012 | Kan 2019 Adobe Flash Sikkerhedsopdatering |
| Microsoft Windows | ADV190013 | Microsoft Vejledning til at afbøde Mikroarkitektonisk Data Sampling sårbarheder |
| .NETTO-Core | CVE-2019-0982 | ASP.NET Core Denial-of-Service-Svaghed |
| .NETTO-Core | CVE-2019-0981 | .Net Framework .Net Core Denial-of-Service-Svaghed |
| .NETTO-Core | CVE-2019-0980 | .Net Framework .Net Core Denial-of-Service-Svaghed |
| .NET Framework | CVE-2019-0864 | .NET Framework Denial-of-Service-Svaghed |
| .NET Framework | CVE-2019-0820 | .NET Framework .NET Core Denial-of-Service-Svaghed |
| Azure | CVE-2019-1000 | Microsoft Azure AD Forbinde Udvidelse af rettigheder Sårbarhed |
| Internet Explorer | CVE-2019-0929 | Internet Explorer Hukommelse Korruption Sårbarhed |
| Internet Explorer | CVE-2019-0995 | Internet Explorer Sikkerhedsfunktion Bypass Sårbarhed |
| Internet Explorer | CVE-2019-0930 | Internet Explorer Offentliggørelse Af Oplysninger Sårbarhed |
| Internet Explorer | CVE-2019-0921 | Internet Explorer Sårbarhed Spoofing |
| Kerberos | CVE-2019-0734 | Windows Udvidelse af rettigheder Sårbarhed |
| Microsoft-Browsere | CVE-2019-0940 | Microsoft Browseren Hukommelse Korruption Sårbarhed |
| Microsoft Dynamics | CVE-2019-1008 | Microsoft Dynamics On-Premise Sikkerhedsfunktion Bypass |
| Microsoft Kant | CVE-2019-0938 | Microsoft Kant Udvidelse af rettigheder Sårbarhed |
| Microsoft Kant | CVE-2019-0926 | Microsoft Kant Hukommelse Korruption Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-0892 | Win32k Udvidelse af rettigheder Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-0961 | Windows GDI Offentliggørelse af Oplysninger Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-0758 | Windows GDI Offentliggørelse af Oplysninger Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-0903 | GDI+ Fjernkørsel af Programkode Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-0882 | Windows GDI Offentliggørelse af Oplysninger Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-0898 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-0895 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-0897 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-0889 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-0890 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-0891 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-0896 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-0893 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-0894 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-0901 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-0899 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-0900 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-0902 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft Office | CVE-2019-0947 | Microsoft Office Access-Forbindelse Motor Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Office | CVE-2019-0953 | Microsoft Word Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Office | CVE-2019-0945 | Microsoft Office Access-Forbindelse Motor Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Office | CVE-2019-0946 | Microsoft Office Access-Forbindelse Motor Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Office SharePoint | CVE-2019-0957 | Microsoft SharePoint Udvidelse af rettigheder Sårbarhed |
| Microsoft Office SharePoint | CVE-2019-0956 | Microsoft SharePoint Server Offentliggørelse Af Information Sårbarhed |
| Microsoft Office SharePoint | CVE-2019-0949 | Microsoft SharePoint Spoofing Sårbarhed |
| Microsoft Office SharePoint | CVE-2019-0950 | Microsoft SharePoint Spoofing Sårbarhed |
| Microsoft Office SharePoint | CVE-2019-0952 | Microsoft SharePoint Server Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Office SharePoint | CVE-2019-0951 | Microsoft SharePoint Spoofing Sårbarhed |
| Microsoft Office SharePoint | CVE-2019-0963 | Microsoft Office SharePoint XSS Sårbarhed |
| Microsoft Office SharePoint | CVE-2019-0958 | Microsoft SharePoint Udvidelse af rettigheder Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0924 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0923 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0927 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0922 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0884 | Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0933 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0925 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0937 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0918 | Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0913 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0912 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0911 | Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0914 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0917 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0916 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-0915 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Windows | CVE-2019-0733 | Windows Defender Program Kontrol Sikkerhedsfunktion Bypass Sårbarhed |
| Microsoft Windows | CVE-2019-0936 | Windows Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-0886 | Windows Hyper-V Offentliggørelse Af Oplysninger Sårbarhed |
| Microsoft Windows | CVE-2019-0863 | Windows-fejlrapportering Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-0942 | Samlet Skrive Filter Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-0931 | Windows Storage Service Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-0885 | Windows OLE Fjernkørsel af Programkode Sårbarhed |
| NuGet | CVE-2019-0976 | NuGet Pakke Manager Manipulation Sårbarhed |
| Skype til Android | CVE-2019-0932 | Skype til Android Offentliggørelse af Oplysninger Sårbarhed |
| SQL Server | CVE-2019-0819 | Microsoft SQL Server Analysis Services Offentliggørelse af Oplysninger Sårbarhed |
| Team Foundation Server | CVE-2019-0971 | Azure DevOps-Server og Team Foundation Server Offentliggørelse af Information Sårbarhed |
| Team Foundation Server | CVE-2019-0979 | Azure DevOps-Server og Team Foundation Server (Cross-site Scripting ” – Sårbarhed |
| Team Foundation Server | CVE-2019-0872 | Azure DevOps-Server og Team Foundation Server (Cross-site Scripting ” – Sårbarhed |
| Windows DHCP-Server | CVE-2019-0725 | Windows DHCP-Server Fjernkørsel af Programkode Sårbarhed |
| Windows Diagnostic Hub | CVE-2019-0727 | Diagnostiske Hub Standard Collector, Visual Studio Standard Indsamler Udvidelse af rettigheder Sårbarhed |
| Windows-Kernen | CVE-2019-0881 | Windows-Kernen Udvidelse af rettigheder Sårbarhed |
| Windows NDIS | CVE-2019-0707 | Windows NDIS Udvidelse af rettigheder Sårbarhed |
| Windows RDP | CVE-2019-0708 | Remote Desktop Services Fjernkørsel Af Programkode Sårbarhed |
Mere sårbarhed rapporter:
‘Unhackable’ eyeDisk flash-drev udsætter adgangskoder i klar textSecurity fejl i 100+ Jenkins plugins sætte virksomhedens netværk på en risiko
Thrangrycat fejl lader angribere plante vedvarende bagdøre på Cisco gearIntel Cpu ‘ er, der påvirkes af nye Zombieload side-kanal attackAlpine Linux Docker billeder skibet en root-konto med ingen passwordOver to millioner enheder, tingenes internet sårbare på grund af P2P-komponent flawsKRACK angreb: Her er hvordan virksomheder reagerer CNETTop 10 app sårbarheder: Unpatched plugins og udvidelser dominere TechRepublic
Relaterede Emner:
Microsoft
Sikkerhed-TV
Data Management
CXO
Datacentre