Microsoft heeft vandaag gepubliceerd 80 beveiligings correcties over 15 producten en diensten, als onderdeel van de maandelijkse batch van security updates, bekend als de Patch dinsdag.
Van de 80 beveiligingslekken gepatcht vandaag, twee zijn zogenaamde zero-dagen-beveiligingsfouten die werd misbruikt in het wild voor Microsoft vrijgegeven correcties.
Twee zero-dagen
De twee zero-days zijn CVE-2019-1214 en CVE-2019-1215. Beide zijn van misbruik van bevoegdheden (EoP) kwetsbaarheden. Deze types van kwetsbaarheden zijn meestal misbruikt door malware te krijgen de mogelijkheid om een kwaadaardige code uitvoeren met beheerdersrechten op (eerder) geïnfecteerde hosts.
De eerste bug, CVE-2019-1214, is een EoP in de Windows Common Log File System (CLFS) driver. De tweede, CVE-2019-1215, de effecten in de ws2ifsl.sys (Winsock) service.
Zoals gebruikelijk, is Microsoft niet onthullen alle details van hoe de twee fouten zijn uitgebuit in het wild, alleen het erkennen van een security-onderzoeker van Qihoo 360 Vulcan Team met het ontdekken van de eerste.
Nieuwe RDP-kwetsbaarheden
Al met al, deze maand Patch dinsdag is net zo omvangrijk als de Patch dinsdag releases zijn in de afgelopen maanden, die regelmatig explosief gestegen in meer dan 70 bugs verholpen op een regelmatige basis.
Ook net als in de afgelopen maanden, Microsoft gepatcht tot uitvoering van externe code bugs in het Remote Desktop Protocol. Deze maand zijn er slechts twee — CVE-2019-1290 en CVE-2019-1291.
Beide bugs werden ontdekt door Microsoft ‘ s interne team, en in tegenstelling tot de BlueKeep en DejaBlue kwetsbaarheden bekend gemaakt in Mei en augustus, Microsoft niet zeggen als deze twee misbruikt zouden kunnen worden om zichzelf te verspreiden wormable malware/exploits.
De niet-Microsoft-beveiligingsupdates
Sinds de Microsoft Patch dinsdag is ook de dag waarop andere leveranciers release security patches, systeembeheerders kunnen ook wilt installeren patches dat vandaag wordt uitgebracht door Adobe en SAP.
Meer gedetailleerde informatie over de huidige Patch Tuesday update is beschikbaar op Microsoft ‘ s officiële beveiligingsupdate Handleiding portal. Lezers kunnen ook een kijkje in de tabel embedded onderaan deze Patch dinsdag rapport gegenereerd door ZDNet, of deze, samengesteld door Trend Micro.
| Adobe Flash Player | ADV190022 | September 2019 Adobe Flash-Update |
| Servicing Stack Updates | ADV990001 | Laatste Servicing Stack Updates |
| .NETTO-Core | CVE-2019-1301 | .NETTO-Core Denial of Service-Kwetsbaarheid |
| .NET Framework | CVE-2019-1142 | .NET Framework misbruik van bevoegdheden Kwetsbaarheid |
| Active Directory | CVE-2019-1273 | Active Directory Federation Services XSS-Kwetsbaarheid |
| ASP.NETTO | CVE-2019-1302 | ASP.NETTO-Core misbruik Van bevoegdheden Kwetsbaarheid |
| Common Log File System Driver | CVE-2019-1282 | Windows Common Log File System Driver Openbaarmaking Van Informatie Kwetsbaarheid |
| Common Log File System Driver | CVE-2019-1214 | Windows Common Log File System Driver misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Browsers | CVE-2019-1220 | Microsoft Beveiliging Van De Browser Zijn Voorzien Van Bypass Kwetsbaarheid |
| Microsoft Rand | CVE-2019-1299 | Microsoft Rand gebaseerd op de Rand van HTML Openbaarmaking van Informatie Kwetsbaarheid |
| Microsoft Exchange Server | CVE-2019-1233 | Microsoft Exchange Denial of Service-Kwetsbaarheid |
| Microsoft Exchange Server | CVE-2019-1266 | Microsoft Exchange Spoofing Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-1245 | DirectWrite Openbaarmaking Van Informatie Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-1252 | Windows GDI Openbaarmaking van Informatie Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-1284 | DirectX misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-1283 | Microsoft Grafische Onderdelen Openbaarmaking Van Informatie Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-1216 | DirectX Openbaarmaking Van Informatie Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-1286 | Windows GDI Openbaarmaking van Informatie Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-1244 | DirectWrite Openbaarmaking Van Informatie Kwetsbaarheid |
| Microsoft Grafische Component | CVE-2019-1251 | DirectWrite Openbaarmaking Van Informatie Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-1248 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-1246 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-1243 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-1247 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-1241 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-1240 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-1250 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-1249 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| De Microsoft JET-Database-Engine | CVE-2019-1242 | Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Office | CVE-2019-1264 | Microsoft Office Security Functie Bypass Kwetsbaarheid |
| Microsoft Office | CVE-2019-1263 | Microsoft Excel Openbaarmaking Van Informatie Kwetsbaarheid |
| Microsoft Office | CVE-2019-1297 | Microsoft Excel Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Office SharePoint | CVE-2019-1259 | Microsoft SharePoint Spoofing Kwetsbaarheid |
| Microsoft Office SharePoint | CVE-2019-1260 | Microsoft SharePoint misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Office SharePoint | CVE-2019-1295 | Microsoft SharePoint Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Office SharePoint | CVE-2019-1257 | Microsoft SharePoint Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Office SharePoint | CVE-2019-1296 | Microsoft SharePoint Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Office SharePoint | CVE-2019-1262 | Microsoft Office SharePoint XSS-Kwetsbaarheid |
| Microsoft Office SharePoint | CVE-2019-1261 | Microsoft SharePoint Spoofing Kwetsbaarheid |
| Microsoft Scripting Engine | CVE-2019-1298 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-1300 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-1217 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-1208 | VBScript Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Scripting Engine | CVE-2019-1138 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-1221 | Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-1237 | Chakra Script-Engine Van Geheugenbeschadiging |
| Microsoft Scripting Engine | CVE-2019-1236 | VBScript Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Microsoft Windows | CVE-2019-1219 | Windows Transactie Manager Openbaarmaking Van Informatie Kwetsbaarheid |
| Microsoft Windows | CVE-2019-1280 | LNK tot Uitvoering van Externe Code Kwetsbaarheid |
| Microsoft Windows | CVE-2019-1277 | Windows Audio-Service misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-1278 | Windows misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-1215 | Windows misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-1289 | Windows Update Levering Optimalisatie uitbreiding van bevoegdheden van de Kwetsbaarheid |
| Microsoft Windows | CVE-2019-1292 | Windows Denial of Service-Kwetsbaarheid |
| Microsoft Windows | CVE-2019-1294 | Windows Secure Boot-Functie Beveiliging Omzeilen Kwetsbaarheid |
| Microsoft Windows | CVE-2019-1287 | Windows Netwerk Connectiviteit Assistant misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-1270 | Microsoft Windows Store Installer misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-1235 | Windows Sms-Dienst Kader van uitbreiding van bevoegdheden van de Kwetsbaarheid |
| Microsoft Windows | CVE-2019-1271 | Windows Media misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-1303 | Windows misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-1272 | Windows ALPC misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-1269 | Windows ALPC misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-1253 | Windows misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-1267 | Microsoft Compatibility Taxateur misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Windows | CVE-2019-1268 | Winlogon misbruik van bevoegdheden Kwetsbaarheid |
| Microsoft Yammer | CVE-2019-1265 | Microsoft Yammer Beveiligingsfunctie Bypass Kwetsbaarheid |
| Project Rome | CVE-2019-1231 | Rome SDK Openbaarmaking van Informatie Kwetsbaarheid |
| Skype for Business en Microsoft Lync | CVE-2019-1209 | Lync 2013 Openbaarmaking Van Informatie Kwetsbaarheid |
| Team Foundation Server | CVE-2019-1305 | Team Foundation Server Cross-site Scripting Vulnerability |
| Team Foundation Server | CVE-2019-1306 | Azure DevOps en Team Foundation Server tot Uitvoering van Externe Code Kwetsbaarheid |
| Visual Studio | CVE-2019-1232 | Diagnostiek Hub Standaard Collector Service misbruik van bevoegdheden Kwetsbaarheid |
| Windows Hyper-V | CVE-2019-0928 | Windows Hyper-V Denial of Service-Kwetsbaarheid |
| Windows Hyper-V | CVE-2019-1254 | Windows Hyper-V Openbaarmaking Van Informatie Kwetsbaarheid |
| De Windows-Kernel | CVE-2019-1274 | Windows-Kernel Openbaarmaking Van Informatie Kwetsbaarheid |
| De Windows-Kernel | CVE-2019-1293 | Windows SMB-Client-Stuurprogramma Openbaarmaking van Informatie Kwetsbaarheid |
| De Windows-Kernel | CVE-2019-1285 | Win32k misbruik van bevoegdheden Kwetsbaarheid |
| De Windows-Kernel | CVE-2019-1256 | Win32k misbruik van bevoegdheden Kwetsbaarheid |
| Windows RDP | CVE-2019-1291 | Remote Desktop Client Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Windows RDP | CVE-2019-1290 | Remote Desktop Client Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Windows RDP | CVE-2019-0788 | Remote Desktop Client Tot Uitvoering Van Externe Code Kwetsbaarheid |
| Windows RDP | CVE-2019-0787 | Remote Desktop Client Tot Uitvoering Van Externe Code Kwetsbaarheid |
Verwante Onderwerpen:
Microsoft
Beveiliging TV
Data Management
CXO
Datacenters