Immagine: Microsoft; Composizione: ZDNet
Oggi, Microsoft ha rilasciato il suo mensile lotto di aggiornamenti di sicurezza noto come il martedì delle Patch, e la protezione di questo mese versione include correzioni per 79 vulnerabilità in una vasta gamma di prodotti Microsoft.
I due headliner di questa patch del mese sono CVE-2019-0863, una vulnerabilità zero-day sfruttata, e ADV190013, un avviso di sicurezza per affrontare l’ultima ondata di CPU Intel difetti che è venuto alla luce solo poche ore prima.
Il giorno zero
Il giorno zero è un’elevazione di privilegi che esiste nel modo in cui la Segnalazione errori di Windows) servizio interagisce con i file.
Monitorati come CVE-2019-0863 e scoperto dai ricercatori di sicurezza da PolarBear e Palo Alto Networks, questa vulnerabilità è stata utilizzata in natura da parte di hacker per elevare l’accesso a sistemi compromessi da un normale account con privilegi di accesso di amministratore.
I dettagli su questi attacchi sono ancora tenuta segreta per dare agli utenti più tempo per la patch prima di un’altra minaccia, attori di cattura e iniziare ad abusare della stessa vulnerabilità per i propri attacchi.
Microsoft ha detto che affrontato questo problema correggendo il modo in cui WER gestisce i file,” e ha fatto le correzioni disponibili per tutte le versioni del sistema operativo Windows.
MDS attenuazioni
Ma oggi martedì delle Patch viene fornito anche con ADV190013, un security advisory (una pagina di FAQ) dettagli dell’azienda il piano di mitigazione per una nuova serie di CPU hardware difetti di progettazione che sono stati resi noti oggi, conosciuto come MDS attacchi, e maggiormente le Cpu Intel rilasciato negli ultimi otto anni.
Microsoft ha detto che i clienti avrebbero bisogno di due tipi di aggiornamenti. Il primo è il firmware del microcodice aggiornamenti che devono ottenere da loro sia Intel o Oem (produttori di dispositivi).
Secondo, ci sono anche gli aggiornamenti del sistema operativo, Microsoft ha rilasciato oggi, per Windows e Windows Server. Patch per HoloLens e SQL Server sono stati liberati.
Purtroppo, al momento della scrittura, la Microsoft ha dichiarato che Intel CPU microcode non sono ancora disponibili aggiornamenti per i seguenti sistemi:
Windows 10 Versione 1803 x64 SystemsWindows Server, versione 1803 (Installazione Server Core di Windows 10 Versione 1809 x64 SystemsWindows Server 2019Windows Server 2019 (installazione Server Core)
Microsoft ha detto i suoi servizi cloud-based sono già stati corretti e sono sicuro contro qualsiasi MDS attacchi.
L’azienda, inoltre, avverte che l’installazione del microcodice aggiornamenti e patch per il software avrebbe un impatto sulle prestazioni, ma l’impatto sarebbe limitato. Un ulteriore passo per proteggere contro MDS attacchi disabilitare il CPU di Intel supporto per la tecnologia Hyper-Threading (SMT), ma il risultato sarebbe un grande colpo di prestazioni su sistemi Windows.
Ulteriori dettagli
Altri notevoli correzioni di sicurezza in questo mese Patch Tuesday includono CVE-2019-0708, un ‘wormable” difetto di Servizi Desktop Remoto, che la Microsoft ha deciso di patch giù per Windows XP e Server 2003.
Dal momento che la Patch di Microsoft martedì è anche il giorno in cui altri produttori anche del rilascio delle patch di sicurezza, è anche la pena di ricordare che Adobe e Apple ha anche pubblicato i loro rispettivi aggiornamenti di sicurezza prima di oggi.
Informazioni più approfondite sul mondo di oggi martedì delle Patch di aggiornamento è disponibile su Microsoft ufficiale di Sicurezza Guida all’Aggiornamento del portale. Puoi anche consultare la tabella embedded sotto o questa Patch martedì report generato da ZDNet.
| Stack Di Manutenzione Aggiornamenti | ADV990001 | Ultima Stack Di Manutenzione Aggiornamenti |
| Adobe Flash Player | ADV190012 | Maggio 2019 Adobe Flash Aggiornamento Della Protezione |
| Microsoft Windows | ADV190013 | Le linee Guida di Microsoft per mitigare della microarchitettura di Campionamento dei Dati di vulnerabilità |
| .NET Core | CVE-2019-0982 | ASP.NET Core di tipo Denial of Service |
| .NET Core | CVE-2019-0981 | .Net Framework e .Net Core di tipo Denial of Service |
| .NET Core | CVE-2019-0980 | .Net Framework e .Net Core di tipo Denial of Service |
| .NET Framework | CVE-2019-0864 | .NET Framework di tipo Denial of Service |
| .NET Framework | CVE-2019-0820 | .NET Framework e .NET Core di tipo Denial of Service |
| Azure | CVE-2019-1000 | Microsoft Azure AD Collegare l’Elevazione dei Privilegi |
| Internet Explorer | CVE-2019-0929 | Internet Explorer Vulnerabilità Di Corruzione Della Memoria |
| Internet Explorer | CVE-2019-0995 | Internet Explorer Elusione Della Funzione Di Protezione Delle Vulnerabilità |
| Internet Explorer | CVE-2019-0930 | Internet Explorer Vulnerabilità Di Divulgazione Di Informazioni |
| Internet Explorer | CVE-2019-0921 | Internet Explorer Vulnerabilità Di Spoofing |
| Kerberos | CVE-2019-0734 | Windows Elevazione dei Privilegi |
| Microsoft Browser | CVE-2019-0940 | Browser Microsoft Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Dynamics | CVE-2019-1008 | Microsoft Dynamics On-Premise Elusione Della Funzione Di Protezione |
| Microsoft Bordo | CVE-2019-0938 | Microsoft Bordo di Elevazione dei Privilegi |
| Microsoft Bordo | CVE-2019-0926 | Microsoft Bordo Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Grafica Componente | CVE-2019-0892 | Win32k Elevazione dei Privilegi |
| Microsoft Grafica Componente | CVE-2019-0961 | GDI di Windows Vulnerabilità di Divulgazione di Informazioni |
| Microsoft Grafica Componente | CVE-2019-0758 | GDI di Windows Vulnerabilità di Divulgazione di Informazioni |
| Microsoft Grafica Componente | CVE-2019-0903 | GDI+ Vulnerabilità Esecuzione di Codice Remoto |
| Microsoft Grafica Componente | CVE-2019-0882 | GDI di Windows Vulnerabilità di Divulgazione di Informazioni |
| Microsoft JET Database Engine | CVE-2019-0898 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-0895 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-0897 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-0889 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-0890 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-0891 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-0896 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-0893 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-0894 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-0901 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-0899 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-0900 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-0902 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office | CVE-2019-0947 | Microsoft Office Access Motore Di Connettività Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office | CVE-2019-0953 | Microsoft Word Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office | CVE-2019-0945 | Microsoft Office Access Motore Di Connettività Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office | CVE-2019-0946 | Microsoft Office Access Motore Di Connettività Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office SharePoint | CVE-2019-0957 | Microsoft SharePoint Elevazione dei Privilegi |
| Microsoft Office SharePoint | CVE-2019-0956 | Microsoft SharePoint Server Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Office SharePoint | CVE-2019-0949 | Microsoft SharePoint Vulnerabilità Di Spoofing |
| Microsoft Office SharePoint | CVE-2019-0950 | Microsoft SharePoint Vulnerabilità Di Spoofing |
| Microsoft Office SharePoint | CVE-2019-0952 | Microsoft SharePoint Server Remoto Legata All’Esecuzione Di Codice |
| Microsoft Office SharePoint | CVE-2019-0951 | Microsoft SharePoint Vulnerabilità Di Spoofing |
| Microsoft Office SharePoint | CVE-2019-0963 | Microsoft Office SharePoint Vulnerabilità XSS |
| Microsoft Office SharePoint | CVE-2019-0958 | Microsoft SharePoint Elevazione dei Privilegi |
| Microsoft Scripting Engine | CVE-2019-0924 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0923 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0927 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0922 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0884 | Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0933 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0925 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0937 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0918 | Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0913 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0912 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0911 | Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0914 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0917 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0916 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-0915 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Windows | CVE-2019-0733 | Windows Defender Applicazione Di Controllo Di Elusione Della Funzione Di Protezione Delle Vulnerabilità |
| Microsoft Windows | CVE-2019-0936 | Windows Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-0886 | Windows Hyper-V Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Windows | CVE-2019-0863 | Segnalazione errori di Windows Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-0942 | Unificata di Scrivere Filtro Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-0931 | Windows Storage Service Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-0885 | Windows OLE Vulnerabilità Esecuzione di Codice Remoto |
| NuGet | CVE-2019-0976 | Gestore Di Pacchetti NuGet Manomissione Vulnerabilità |
| Skype per Android | CVE-2019-0932 | Skype per Android Vulnerabilità di Divulgazione di Informazioni |
| SQL Server | CVE-2019-0819 | Microsoft SQL Server Analysis Services Vulnerabilità di Divulgazione di Informazioni |
| Team Foundation Server | CVE-2019-0971 | Azure DevOps e il Server di Team Foundation Server Vulnerabilità di Divulgazione di Informazioni |
| Team Foundation Server | CVE-2019-0979 | Azure DevOps e il Server di Team Foundation Server di Cross-site Scripting Vulnerabilità |
| Team Foundation Server | CVE-2019-0872 | Azure DevOps e il Server di Team Foundation Server di Cross-site Scripting Vulnerabilità |
| Windows Server DHCP | CVE-2019-0725 | Windows Server DHCP Vulnerabilità Esecuzione di Codice Remoto |
| Diagnostica Di Windows Hub | CVE-2019-0727 | Diagnostica Hub Standard Collezionista, Standard di Visual Studio del Collettore di Elevazione dei Privilegi |
| Kernel Di Windows | CVE-2019-0881 | Kernel di Windows Elevazione dei Privilegi |
| NDIS | CVE-2019-0707 | NDIS Elevazione dei Privilegi |
| RDP di Windows | CVE-2019-0708 | Servizi Desktop Remoto Vulnerabilità Esecuzione Di Codice Remoto |
Più vulnerabilità di report:
‘Unhackable’ eyeDisk unità flash espone le password in chiaro textSecurity difetti in 100+ Jenkins plugin di mettere le reti di imprese a rischio
Thrangrycat difetto consente agli aggressori impianto persistente backdoor su Cisco gearIntel Cpu influenzato dalle nuove Zombieload canale laterale attackAlpine Linux Mobile immagini spedire un account di root senza passwordOver due milioni di dispositivi IoT vulnerabili a causa del P2P componente flawsKRACK attacco: Ecco come le aziende stanno rispondendo CNETTop 10 app vulnerabilità senza Patch, i plugin e le estensioni dominare TechRepublic
Argomenti Correlati:
Microsoft
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati