Afbeelding: Microsoft; Samenstelling: ZDNet
Vandaag, Microsoft heeft de maandelijkse batch van beveiligingsupdates bekend als Patch-dinsdag, en deze maand security release bevat fixes voor 79 kwetsbaarheden in een breed scala aan Microsoft producten.
De twee headliners van deze maand patches zijn CVE-2019-0863, een zero-day kwetsbaarheid in het wild misbruik en ADV190013, een security advisory voor het omgaan met de laatste golf van Intel CPU gebreken die aan het licht kwam, maar een paar uur voor.
De zero-day
De zero-day is een uitbreiding van bevoegdheden kwetsbaarheid die bestaat in de manier waarop de Windows foutrapportage-service omgaat met bestanden.
Bijgehouden als CVE-2019-0863 en ontdekt door security-onderzoekers van de Ijsbeer en Palo Alto Networks, deze kwetsbaarheid is gebruikt in het wild door hackers te verheffen toegang op besmette systemen van een gewone account met admin toegang.
Meer informatie over deze aanvallen worden nog steeds gehouden onder wraps om gebruikers meer tijd om de patch voor andere dreigingen vangen en beginnen met het misbruik maken van de dezelfde kwetsbaarheid voor hun eigen aanvallen.
Microsoft zei dat het gericht dit probleem op door het ‘ corrigeren van de manier van WER-bestanden verwerkt,” en heeft oplossingen beschikbaar voor alle ondersteunde Windows OS-versies.
MDS oplossingen
Maar vandaag is Patch dinsdag komt ook met ADV190013, een security advisory (een FAQ pagina) waarin de vennootschap mitigation plan voor een nieuwe set CPU hardware design fouten die werden bekendgemaakt op de dag van vandaag bekend als de MDS-aanvallen, een invloed heeft op de meeste Intel Cpu ‘ s uitgebracht in de afgelopen acht jaar.
Microsoft zegt dat klanten twee soorten updates. De eerste is de firmware van de microcode-updates die ze moeten halen uit hun zowel Intel of Oem ‘ s (apparaat aanbieders).
Ten tweede, er zijn ook OS-updates die Microsoft vandaag vrijgegeven voor zowel Windows en Windows Server. Patches voor HoloLens en SQL Server ook zijn uitgebracht.
Helaas, op het moment van schrijven, Microsoft zegt dat Intel CPU van de microcode-updates zijn nog niet beschikbaar voor de volgende systemen:
Windows-10 Versie 1803 voor x64-SystemsWindows Server, versie 1803 (Server Core-Installatie)Windows-10 Versie 1809 voor x64-SystemsWindows Server 2019Windows Server 2019 (Server Core-installatie)
Microsoft zei haar cloud-gebaseerde diensten al gepatched en veilig zijn tegen alle MDS-aanvallen.
Het bedrijf waarschuwt ook dat het installeren van de microcode-updates en software-patches van invloed zou zijn op de prestaties, maar de impact blijft beperkt. Een extra stap te beschermen tegen MDS-aanvallen zou uitschakelen van Intel CPU ondersteuning voor Hyper-Threading (SMT), maar dit zou resulteren in een grotere prestaties druk op Windows-systemen.
Meer details
Andere opmerkelijke oplossingen voor beveiligingsproblemen in deze maand Patch dinsdag zijn CVE-2019-0708, een ‘wormable’ fout in Extern Bureaublad-Services die Microsoft heeft besloten om de patch weg naar beneden naar Windows XP en Server 2003.
Sinds de Microsoft Patch dinsdag is ook de dag waarop andere verkopers geven ook security patches, het is ook het vermelden waard dat Adobe en Apple ook gepubliceerd hun respectieve beveiligingsupdates eerder vandaag.
Meer gedetailleerde informatie over de huidige Patch Tuesday update is beschikbaar op Microsoft ‘ s officiële beveiligingsupdate Handleiding portal. U kunt ook terecht in de tabel die is ingesloten hieronder of deze Patch dinsdag rapport gegenereerd door ZDNet.
| Servicing Stack Updates | ADV990001 | Laatste Servicing Stack Updates |
| Adobe Flash Player | ADV190012 | Mei 2019 Adobe Flash-Update |
| Microsoft Windows | ADV190013 | Microsoft Begeleiding te beperken Microarchitectural Gegevens Samplen kwetsbaarheden |
| .NETTO-Core | CVE-2019-0982 | ASP.NETTO-Core Denial of Service-Kwetsbaarheid |
| .NETTO-Core | CVE-2019-0981 | .Net Framework en .Netto-Core Denial of Service-Kwetsbaarheid |
| .NETTO-Core | CVE-2019-0980 | .Net Framework en .Netto-Core Denial of Service-Kwetsbaarheid |
| .NET Framework | CVE-2019-0864 | .NET Framework Denial of Service-Kwetsbaarheid |
| .NET Framework | CVE-2019-0820 | .NET Framework en .NETTO-Core Denial of Service-Kwetsbaarheid |
| Azure | CVE-2019-1000 | Microsoft Azure Connect misbruik van bevoegdheden Kwetsbaarheid |
| Internet Explorer | CVE-2019-0929 | Internet Explorer Kwetsbaarheid Voor Geheugenbeschadiging |
| Internet Explorer | CVE-2019-0995 | Internet Explorer-Functie Bypass Kwetsbaarheid |
| Internet Explorer | CVE-2019-0930 | Internet Explorer Openbaarmaking Van Informatie Kwetsbaarheid |
| Internet Explorer | CVE-2019-0921 | Internet Explorer Spoofing Kwetsbaarheid |
| Kerberos | CVE-2019-0734 | Windows misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Browsers | CVE-2019-0940 | Microsoft-Browser Kwetsbaarheid Voor Geheugenbeschadiging |
| Microsoft Dynamics | CVE-2019-1008 | Microsoft Dynamics On-Premise Beveiligingsfunctie Bypass |
| Microsoft Rand | CVE-2019-0938 | Microsoft Rand van de uitbreiding van bevoegdheden van de Kwetsbaarheid |
| Microsoft Rand | CVE-2019-0926 | Microsoft Rand Van Geheugenbeschadiging |
| Microsoft Grafische Component | CVE-2019-0892 | Win32k misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-0961 | Windows GDI Openbaarmaking van Informatie Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-0758 | Windows GDI Openbaarmaking van Informatie Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-0903 | GDI+ tot Uitvoering van Externe Code Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-0882 | Windows GDI Openbaarmaking van Informatie Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-0898 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-0895 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-0897 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-0889 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-0890 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-0891 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-0896 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-0893 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-0894 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-0901 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-0899 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-0900 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-0902 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Office | CVE-2019-0947 | Microsoft Office Access-Connectiviteit Motor Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Office | CVE-2019-0953 | Microsoft Word Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Office | CVE-2019-0945 | Microsoft Office Access-Connectiviteit Motor Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Office | CVE-2019-0946 | Microsoft Office Access-Connectiviteit Motor Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Office SharePoint | CVE-2019-0957 | Microsoft SharePoint misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Office SharePoint | CVE-2019-0956 | Microsoft SharePoint Server Openbaarmaking Van Informatie Kwetsbaarheid |
| Microsoft Office SharePoint | CVE-2019-0949 | Microsoft SharePoint Spoofing Kwetsbaarheid |
| Microsoft Office SharePoint | CVE-2019-0950 | Microsoft SharePoint Spoofing Kwetsbaarheid |
| Microsoft Office SharePoint | CVE-2019-0952 | Microsoft SharePoint Server Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Office SharePoint | CVE-2019-0951 | Microsoft SharePoint Spoofing Kwetsbaarheid |
| Microsoft Office SharePoint | CVE-2019-0963 | Microsoft Office SharePoint XSS-Kwetsbaarheid |
| Microsoft Office SharePoint | CVE-2019-0958 | Microsoft SharePoint misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Scripting Engine | CVE-2019-0924 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0923 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0927 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0922 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0884 | Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0933 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0925 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0937 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0918 | Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0913 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0912 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0911 | Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0914 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0917 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0916 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-0915 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Windows | CVE-2019-0733 | Windows Defender Toepassing Controleren Van Beveiliging Zijn Voorzien Van Bypass Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0936 | Windows misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0886 | Windows Hyper-V Openbaarmaking Van Informatie Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0863 | Windows Error Reporting misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0942 | Unified Filter Schrijven misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0931 | Windows-Service voor het opslaan van misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-0885 | Windows OLE tot Uitvoering van Externe Code Kwetsbaarheid |
| NuGet | CVE-2019-0976 | NuGet Package Manager Knoeien Kwetsbaarheid |
| Skype voor Android | CVE-2019-0932 | Skype voor Android Openbaarmaking van Informatie Kwetsbaarheid |
| SQL Server | CVE-2019-0819 | Microsoft SQL Server Analysis Services Openbaarmaking van Informatie Kwetsbaarheid |
| Team Foundation Server | CVE-2019-0971 | Azure DevOps Server en Team Foundation Server Openbaarmaking van Informatie Kwetsbaarheid |
| Team Foundation Server | CVE-2019-0979 | Azure DevOps Server en Team Foundation Server Cross-site Scripting Vulnerability |
| Team Foundation Server | CVE-2019-0872 | Azure DevOps Server en Team Foundation Server Cross-site Scripting Vulnerability |
| Windows DHCP-Server | CVE-2019-0725 | Windows DHCP-Server tot Uitvoering van Externe Code Kwetsbaarheid |
| Windows Diagnostic Hub | CVE-2019-0727 | Diagnostische Hub Standaard Collector, Visual Studio Standaard Collector misbruik van bevoegdheden Kwetsbaarheid |
| De Windows-Kernel | CVE-2019-0881 | Windows-Kernel misbruik van bevoegdheden Kwetsbaarheid |
| Windows NDIS | CVE-2019-0707 | Windows NDIS misbruik van bevoegdheden Kwetsbaarheid |
| Windows RDP | CVE-2019-0708 | Extern Bureaublad-Services Tot Uitvoering Van Externe Code Kwetsbaarheid |
Meer kwetsbaarheid rapporten:
‘Niet te breken’ eyeDisk flash drive blootstelt wachtwoorden in leesbare textSecurity gebreken in 100+ Jenkins plugins zetten enterprise netwerken in gevaar
Thrangrycat lek stelt aanvallers plant aanhoudende backdoors op Cisco gearIntel Cpu ‘ s beïnvloed door nieuwe Zombieload side-channel attackAlpine Linux Docker beelden schip een root account met geen passwordOver twee miljoen IoT apparaten kwetsbaar omdat het P2P-component flawsKRACK aanval: Hier is hoe bedrijven reageren CNETTop 10 app kwetsbaarheden: Ongepatchte plug-ins en extensies domineren TechRepublic
Verwante Onderwerpen:
Microsoft
Beveiliging TV
Data Management
CXO
Datacenters