Marts 2019 Patch tirsdag er her, adressering 64 sårbarheder i Windows, 17 hvoraf er kritiske, 45 vigtig, oe moderat og en anden med lav sværhedsgrad i bedømmelse. To af disse sårbarheder, CVE-2019-0797 og CVE-2019-0808, har været udnyttet i naturen.
Denne måneds Patch tirsdag rettet fejl i .NET Framework, Microsoft Edge, Udveksling, Internet Explorer, Microsoft Office, Kontorservice og Web Apps, nuget, Team Foundation Server, og Windows. Det er vigtigt at bemærke, at syv af de sårbarheder blev offentliggjort via Trend Micro Zero Day Initiative.
Mere om CVE-2019-0797 og CVE-2019-0808
CVE-2019-0797 og CVE-2019-0808 beskrives som Win32k udvidelse af rettigheder svage punkter, der er næsten identiske.
Som forklaret af Trend Micro Zero Day Initiative, man blev rapporteret af Kaspersky Labs, mens den anden blev rapporteret af Google Threat Analysis Group, hvilket indebærer både af disse er blevet spottet i målrettet malware. Sårbarhederne kan give en hacker at ophøje privilegier og overtage et system efter adgang til dette system allerede er opnået.
Mens fejl i Win32k er normeret Vigtigt grund af kravet om adgang, virkningen af vellykkede angreb viser, hvorfor de ikke bør ignoreres, forskerne sagde.
Som for resten af de sårbarheder, der behandles gennem denne måneds andel af patches, næsten alle de kritiske fejl kan føre fjernkørsel angreb, hvor forskellige versioner af Windows 10 og Server-udgaver kan blive påvirket. De fleste af disse sårbarheder er placeret i Chakra Scripting Engine, VBScript Engine, DHCP-klient, og IE.
Resten af fejlene kunne udnyttes i offentliggørelse af oplysninger og denial-of-service-angreb.
Som for brugere, der kan opleve problemer med opdateringer, Microsoft netop introduceret en ny sikkerhedsfunktion, som er designet til at forbedre den måde, opdateringer er installeret og fjernet på Windows 10. Den nye funktion vil automatisk fjerne problematiske softwareopdateringer, hver gang Windows 10 registrerer en start fiasko. Fra nu af, Microsoft vil fjerne [wplinkpreview url =”https://sensorstechforum.com/buggy-windows-10-updates-uninstalled-automatically/”] nyligt installerede opdateringer, som viste sig buggy.