Microsoft har i dag offentliggjort 80 sikkerhedsrettelser på tværs af 15 produkter og services, som en del af virksomhedens månedlige parti af sikkerhedsopdateringer, der er kendt som en Patch tirsdag.
Af de 80 sårbarheder lappet i dag, to er såkaldte nul-dage — sikkerhedshuller, der var blevet udnyttet i naturen, før Microsoft har frigivet rettelser.
To nul-dage
De to nul-dage er CVE-2019-1214 og CVE-2019-1215. Begge er udvidelse af rettigheder (ultimo perioden) sårbarheder. Disse typer af sårbarheder er normalt udnyttes af malware til at få mulighed for at køre skadelig kode med administratorrettigheder på (tidligere) inficerede værter.
Den første fejl, CVE-2019-1214, er en ultimo perioden i Windows Common Log File System (CLFS) driver. Den anden, CVE-2019-1215, der påvirker ws2ifsl.sys (Winsock) service.
Som sædvanlig, har Microsoft ikke afsløre nogen detaljer om, hvordan de to bugs blev udnyttet i naturen, kun anerkender en sikkerhedsekspert fra Qihoo 360 Vulcan Team med at finde den første.
Nye RDP sårbarheder
Alt i alt, denne måneds Patch Tuesday er så omfangsrig som alle Patch tirsdag udgivelser har været i de seneste måneder, hvilket har jævnligt eksploderet til over 70 faste bugs på en regelmæssig basis.
Også ligesom i de seneste måneder, Microsoft patched fjernkørsel af programkode fejl i Remote Desktop Protocol. I denne måned, har der kun været to — CVE-2019-1290 og CVE-2019-1291.
Begge fejl blev opdaget af Microsofts interne team, og i modsætning til de BlueKeep og DejaBlue sårbarheder offentliggjort i Maj og August, har Microsoft ikke sige, hvis disse to kunne blive misbrugt til at skabe selv-spredning wormable malware/exploits.
Ikke-Microsoft-sikkerhedsopdateringer
Da de Microsoft-Patch tirsdag er også den dag, hvor andre leverandører udgivelse sikkerhedsrettelser, system-administratorer kan også vælge at installere sikkerhedsrettelser, der er udgivet i dag af Adobe og SAP.
Mere dybdegående information om dagens Patch tirsdag opdateringer er tilgængelige på Microsoft ‘ s officielle sikkerhedsopdatering Guide portal. Læserne kan også tjekke den tabel, der er integreret nedenfor, er denne Patch tirsdag rapport genereret af ZDNet, eller denne ene, sat sammen af Trend Micro.
| Adobe Flash Player | ADV190022 | September 2019 Adobe Flash Sikkerhedsopdatering |
| Servicering Stak Opdateringer | ADV990001 | Seneste Servicering Stak Opdateringer |
| .NETTO-Core | CVE-2019-1301 | .NET Core Denial-of-Service-Svaghed |
| .NET Framework | CVE-2019-1142 | .NET Framework Udvidelse af rettigheder Sårbarhed |
| Active Directory | CVE-2019-1273 | Active Directory Federation Services XSS Sårbarhed |
| ASP.NET | CVE-2019-1302 | ASP.NET Core Udvidelse Af rettigheder Sårbarhed |
| Fælles Log File System Driver | CVE-2019-1282 | Windows Common Log File System Driver Offentliggørelse Af Oplysninger Sårbarhed |
| Fælles Log File System Driver | CVE-2019-1214 | Windows Common Log File System Driver Udvidelse af rettigheder Sårbarhed |
| Microsoft-Browsere | CVE-2019-1220 | Microsoft Browseren Sikkerhedsfunktion Bypass Sårbarhed |
| Microsoft Kant | CVE-2019-1299 | Microsoft Kant baseret på Kanten HTML Offentliggørelse af Oplysninger Sårbarhed |
| Microsoft Exchange Server | CVE-2019-1233 | Microsoft Exchange Denial-of-Service-Svaghed |
| Microsoft Exchange Server | CVE-2019-1266 | Microsoft Exchange Spoofing Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-1245 | DirectWrite Offentliggørelse Af Oplysninger Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-1252 | Windows GDI Offentliggørelse af Oplysninger Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-1284 | DirectX Udvidelse af rettigheder Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-1283 | Microsoft Grafik Komponenter Offentliggørelse Af Oplysninger Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-1216 | DirectX Offentliggørelse Af Oplysninger Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-1286 | Windows GDI Offentliggørelse af Oplysninger Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-1244 | DirectWrite Offentliggørelse Af Oplysninger Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-1251 | DirectWrite Offentliggørelse Af Oplysninger Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-1248 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-1246 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-1243 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-1247 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-1241 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-1240 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-1250 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-1249 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-1242 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft Office | CVE-2019-1264 | Microsoft Office Sikkerhedsfunktion Bypass Sårbarhed |
| Microsoft Office | CVE-2019-1263 | Microsoft Excel Offentliggørelse Af Oplysninger Sårbarhed |
| Microsoft Office | CVE-2019-1297 | Microsoft Excel Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Office SharePoint | CVE-2019-1259 | Microsoft SharePoint Spoofing Sårbarhed |
| Microsoft Office SharePoint | CVE-2019-1260 | Microsoft SharePoint Udvidelse af rettigheder Sårbarhed |
| Microsoft Office SharePoint | CVE-2019-1295 | Microsoft SharePoint Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Office SharePoint | CVE-2019-1257 | Microsoft SharePoint Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Office SharePoint | CVE-2019-1296 | Microsoft SharePoint Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Office SharePoint | CVE-2019-1262 | Microsoft Office SharePoint XSS Sårbarhed |
| Microsoft Office SharePoint | CVE-2019-1261 | Microsoft SharePoint Spoofing Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-1298 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-1300 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-1217 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-1208 | VBScript Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-1138 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-1221 | Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-1237 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-1236 | VBScript Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Windows | CVE-2019-1219 | Windows Transaction Manager Offentliggørelse Af Oplysninger Sårbarhed |
| Microsoft Windows | CVE-2019-1280 | LNK Fjernkørsel af Programkode Sårbarhed |
| Microsoft Windows | CVE-2019-1277 | Windows Audio Service Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1278 | Windows Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1215 | Windows Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1289 | Windows Update Levering Optimering Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1292 | Windows Denial-of-Service-Svaghed |
| Microsoft Windows | CVE-2019-1294 | Windows Secure Boot Sikkerhedsfunktion Bypass Sårbarhed |
| Microsoft Windows | CVE-2019-1287 | Windows netværksforbindelse Assistent Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1270 | Microsoft Windows Store, Installer Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1235 | Windows Sms-Service Ramme Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1271 | Windows Media Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1303 | Windows Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1272 | Windows ALPC Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1269 | Windows ALPC Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1253 | Windows Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1267 | Microsoft Kompatibilitet Taksator Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1268 | Winlogon Udvidelse af rettigheder Sårbarhed |
| Microsoft Yammer | CVE-2019-1265 | Microsoft Yammer Sikkerhedsfunktion Bypass Sårbarhed |
| Projektet Rom | CVE-2019-1231 | Rom SDK Offentliggørelse af Oplysninger Sårbarhed |
| Skype til Business og Microsoft Lync | CVE-2019-1209 | Lync 2013 Offentliggørelse Af Oplysninger Sårbarhed |
| Team Foundation Server | CVE-2019-1305 | Team Foundation Server (Cross-site Scripting ” – Sårbarhed |
| Team Foundation Server | CVE-2019-1306 | Azure DevOps og Team Foundation Server Fjernkørsel af Programkode Sårbarhed |
| Visual Studio | CVE-2019-1232 | Diagnostik Hub Standard Indsamler Service Udvidelse af rettigheder Sårbarhed |
| Windows Hyper-V | CVE-2019-0928 | Windows Hyper-V Denial-of-Service-Svaghed |
| Windows Hyper-V | CVE-2019-1254 | Windows Hyper-V Offentliggørelse Af Oplysninger Sårbarhed |
| Windows-Kernen | CVE-2019-1274 | Windows-Kernen Offentliggørelse Af Oplysninger Sårbarhed |
| Windows-Kernen | CVE-2019-1293 | Windows SMB-Klient Driver Offentliggørelse af Oplysninger Sårbarhed |
| Windows-Kernen | CVE-2019-1285 | Win32k Udvidelse af rettigheder Sårbarhed |
| Windows-Kernen | CVE-2019-1256 | Win32k Udvidelse af rettigheder Sårbarhed |
| Windows RDP | CVE-2019-1291 | Remote Desktop Klient Fjernkørsel Af Programkode Sårbarhed |
| Windows RDP | CVE-2019-1290 | Remote Desktop Klient Fjernkørsel Af Programkode Sårbarhed |
| Windows RDP | CVE-2019-0788 | Remote Desktop Klient Fjernkørsel Af Programkode Sårbarhed |
| Windows RDP | CVE-2019-0787 | Remote Desktop Klient Fjernkørsel Af Programkode Sårbarhed |
Relaterede Emner:
Microsoft
Sikkerhed-TV
Data Management
CXO
Datacentre