Bild: Microsoft
Microsoft har idag offentliggjort sina månatliga roll-up av säkerhetsuppdateringar, så kallad Patch tisdag. Denna månad, OS tekokare har lappat 88 sårbarheter, varav 21 fick betyget “Kritisk”, bolagets högsta svårighetsgraden ranking.
Dessutom Kan 2019 Patch tisdag också ingår korrigeringar för fyra av de fem noll-dagar som en säkerhet forskare och utnyttja säljaren vid namn SandboxEscaper publiceras på nätet under den senaste månaden.
Säkerhetsuppdateringar är tillgängliga för:
| BearLPE | CVE-2019-1069 | LPE säkerhetshål i Windows Task Scheduler process |
| SandboxEscape | CVE-2019-1053 | Sandlåda fly för Internet Explorer 11 |
| CVE-2019-0841-BYPASS | CVE-2019-1064 | Förbikoppling av CVE-2019-0841 patch |
| InstallerBypass | CVE-2019-0973 | LPE inriktning Windows Installer |
Fixar för en femte zero-day inte var klar i tid, som SandboxEscaper offentliggjort information om det här felet bara i förra veckan, på fredag, juni 7, lämnar Microsoft har inte tid att sätta ihop och testa en lapp.
Den goda nyheten är att trots att information och proof-of-concept demo-exploit-kod är tillgänglig för alla dessa fyra noll dagar, ingen av dem införlivades i malware kampanjer.
Dessutom, av alla de 88 sårbarheter lagas denna månad, ingen kunde utnyttjas i naturen heller.
Andra viktiga korrigeringar
Men förutom uppdateringarna för Windows och Office-produkter som Microsoft också utfärdat ett säkerhetsmeddelande om separata uppdateringar för HoloLens enheter.
Denna månad, Microsoft lagas fyra fjärrkörning av kod (RCE) brister som påverkar Broadcom trådlösa chipset, som ingår i Microsoft HoloLens enheter.
De fyra RCEs är CVE-2019-9500, CVE-2019-9501, CVE-2019-9502, och CVE-2019-9503.
Och eftersom RCEs är om värre buggar runt, kommer vi också att lyfta fram att Microsoft också lagas nio RCEs i Chakra skriptmotorn (ingår med Edge), fyra RCEs i Microsoft Scripting Motorn, tre RCEs i Microsoft Hyper-V hypervisor, ett RCE i Microsoft Speech API, och ett RCE påverkar både Edge och Internet Explorer.
Felaktig BLE säkerhet knapparna fungerar inte längre
Sist, men inte minst, Microsoft varnade också för att vissa Bluetooth-baserade nycklar säkerhet skulle sluta att fungera på Windows efter att dagens fläckar.
Mer specifikt, Microsoft hänvisar till Feitian och Google Titan nycklar säkerhet, som innehåller en felkonfiguration i Bluetooth-protokoll som tillåter en angripare att interagera med knappen.
“Microsoft har spärrat ihopkoppling av dessa BLE (Bluetooth Low Energy) tangenter med ihopkopplingen är felkonfigurerad,” OS tekokare sagt.
Användare av dessa enheter är klokt att se till att begära en fri ersättning, som både Google och Feitian tillhandahåller gratis.
Ytterligare info
Eftersom Microsoft Patch tisdag är också den dag när andra leverantörer också släppa säkerhetsuppdateringar, det är också värt att nämna att Adobe och SAP har också publicerat sina respektive säkerhetsuppdateringar tidigare idag.
Mer djupgående information om dagens Patch tisdag uppdateringar är tillgängliga på Microsofts officiella säkerhetsuppdatering Guide portal. Du kan också konsultera tabellen inbäddad nedan eller denna Patch tisdag rapport som genereras av ZDNet.
| Underhåll Stack Uppdateringar | ADV990001 | Senaste Service Stack Uppdateringar |
| Adobe Flash Player | ADV190015 | Juni 2019 Adobe Flash Säkerhetsuppdateringen |
| Microsoft Enheter | ADV190016 | Bluetooth Low Energy Rådgivande |
| Microsoft Enheter | ADV190017 | Microsoft HoloLens Fjärrkörning Av Kod Sårbarheter |
| Microsoft Exchange Server | ADV190018 | Microsoft Exchange Server Försvar på Djupet Uppdatering |
| Kerberos | CVE-2019-0972 | Local Security Authority Subsystem Service Överbelastningsattack |
| Microsoft Webbläsare | CVE-2019-1081 | Microsoft Webbläsare Informationsgivning Sårbarhet |
| Microsoft Webbläsare | CVE-2019-1038 | Microsoft Webbläsare Minne Korruption Sårbarhet |
| Microsoft Kanten | CVE-2019-1054 | Microsoft Kanten Säkerhetsfunktion Bypass Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1018 | DirectX behörighetshöjning Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1047 | Windows GDI Information lämnas ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1046 | Windows GDI Information lämnas ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1013 | Windows GDI Information lämnas ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1015 | Windows GDI Information lämnas ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1016 | Windows GDI Information lämnas ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1048 | Windows GDI Information lämnas ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-0977 | Windows GDI Information lämnas ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-0960 | Win32k behörighetshöjning Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-0968 | Windows GDI Information lämnas ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1049 | Windows GDI Information lämnas ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1050 | Windows GDI Information lämnas ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-0985 | Microsoft Speech API Fjärrkörning av Kod |
| Microsoft Grafik Komponent | CVE-2019-1010 | Windows GDI Information lämnas ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1009 | Windows GDI Information lämnas ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1011 | Windows GDI Information lämnas ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1012 | Windows GDI Information lämnas ut Sårbarhet |
| Microsoft JET-databasmotorn | CVE-2019-0905 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-0974 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-0904 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-0906 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-0908 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-0909 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-0907 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft Office | CVE-2019-1035 | Microsoft Word Fjärrkörning Av Kod |
| Microsoft Office | CVE-2019-1034 | Microsoft Word Fjärrkörning Av Kod |
| Microsoft Office SharePoint | CVE-2019-1032 | Microsoft Office SharePoint XSS-Sårbarhet |
| Microsoft Office SharePoint | CVE-2019-1036 | Microsoft Office SharePoint XSS-Sårbarhet |
| Microsoft Office SharePoint | CVE-2019-1031 | Microsoft Office SharePoint XSS-Sårbarhet |
| Microsoft Office SharePoint | CVE-2019-1033 | Microsoft Office SharePoint XSS-Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-1002 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0991 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-1080 | Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-1023 | Skriptmotorn Information Lämnas Ut Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0993 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0992 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-1024 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0990 | Skriptmotorn Information Lämnas Ut Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0988 | Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0989 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-1055 | Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-1052 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-1051 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-0920 | Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-1003 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Windows | CVE-2019-1069 | Schemaläggaren behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1064 | Windows behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-0888 | ActiveX Data Objects (ADO) Fjärrkörning av Kod |
| Microsoft Windows | CVE-2019-1025 | Windows Överbelastningsattack |
| Microsoft Windows | CVE-2019-1045 | Windows Network File System behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1043 | Comctl32 Fjärrkörning Av Kod |
| Microsoft Windows | CVE-2019-0710 | Windows Hyper-V Överbelastningsattack |
| Microsoft Windows | CVE-2019-0709 | Windows Hyper-V Fjärrkörning Av Kod |
| Microsoft Windows | CVE-2019-0722 | Windows Hyper-V Fjärrkörning Av Kod |
| Microsoft Windows | CVE-2019-0943 | Windows ALPC behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-0713 | Windows Hyper-V Överbelastningsattack |
| Microsoft Windows | CVE-2019-0983 | Windows Storage Service behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-0984 | Windows Gemensamma Log File System Driver behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-0711 | Windows Hyper-V Överbelastningsattack |
| Microsoft Windows | CVE-2019-0948 | Loggboken I Windows Informationsgivning Sårbarhet |
| Microsoft Windows | CVE-2019-0959 | Windows Gemensamma Log File System Driver behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-0998 | Windows Storage Service behörighetshöjning Sårbarhet |
| Skype för Affärs-och Microsoft Lync | CVE-2019-1029 | Skype för Företag och Lync Server Överbelastningsattack |
| Team Foundation Server | CVE-2019-0996 | Azure DevOps Server Förfalskning |
| VBScript | CVE-2019-1005 | Skriptmotorn Minne Korruption Sårbarhet |
| Windows-Autentisering | CVE-2019-1040 | Windows NTLM Manipulation Sårbarhet |
| Windows Hyper-V | CVE-2019-0620 | Windows Hyper-V Fjärrkörning Av Kod |
| Windows IIS | CVE-2019-0941 | Microsoft IIS Server Överbelastningsattack |
| Windows Installer | CVE-2019-0973 | Windows Installer behörighetshöjning Sårbarhet |
| Windows-Kärnan | CVE-2019-1044 | Windows Secure Kernel-Läge Säkerhetsfunktion Bypass Sårbarhet |
| Windows-Kärnan | CVE-2019-1014 | Win32k behörighetshöjning Sårbarhet |
| Windows-Kärnan | CVE-2019-1017 | Win32k behörighetshöjning Sårbarhet |
| Windows-Kärnan | CVE-2019-1065 | Windows Kernel behörighetshöjning Sårbarhet |
| Windows-Kärnan | CVE-2019-1041 | Windows Kernel behörighetshöjning Sårbarhet |
| Windows-Kärnan | CVE-2019-1039 | Windows Kernel Information Lämnas Ut Sårbarhet |
| Windows Media | CVE-2019-1026 | Tjänsten Windows Audio behörighetshöjning Sårbarhet |
| Windows Media | CVE-2019-1007 | Tjänsten Windows Audio behörighetshöjning Sårbarhet |
| Windows Media | CVE-2019-1027 | Tjänsten Windows Audio behörighetshöjning Sårbarhet |
| Windows Media | CVE-2019-1022 | Tjänsten Windows Audio behörighetshöjning Sårbarhet |
| Windows Media | CVE-2019-1021 | Tjänsten Windows Audio behörighetshöjning Sårbarhet |
| Windows Media | CVE-2019-1028 | Tjänsten Windows Audio behörighetshöjning Sårbarhet |
| Windows NTLM | CVE-2019-1019 | Microsoft Windows Security-Funktionen Bypass Sårbarhet |
| Windows-Gränssnittet | CVE-2019-0986 | Windows User Profile Service behörighetshöjning Sårbarhet |
| Windows-Gränssnittet | CVE-2019-1053 | Windows Shell behörighetshöjning Sårbarhet |
Mer sårbarhet rapporter:
Nya RCE sårbarhet för påverkan nästan hälften av internets e-post serversDiebold Nixdorf varnar kunder för RCE bugg i äldre Uttagsautomater
Windows 10 zero-day information som publiceras på GitHubMajor HSM sårbarheter inverkan banker, moln leverantörer, regeringar’RAMBleed’ Rowhammer attack nu kan stjäla data, inte bara ändra itRemote attack felet finns på IPTV streaming serviceKRACK attack: Här är hur företagen hanterar CNETTopp 10-app sårbarheter: Unpatched plugins och tillägg dominera TechRepublic
Relaterade Ämnen:
Microsoft
Säkerhet-TV
Hantering Av Data
CXO
Datacenter