Hjem > Cyber ​​Nyheder > Aktivt udnyttet CVE-2019-0797, CVE-2019-0808 fastsættes i marts 2019 Patch tirsdag
CYBER NEWS

Aktivt Exploited CVE-2019-0797, CVE-2019-0808 fastsættes i marts 2019 Patch tirsdag

Marts 2019 Patch tirsdag er her, adressering 64 sårbarheder i Windows, 17 hvoraf er kritiske, 45 vigtig, oe moderat og en anden med lav sværhedsgrad i bedømmelse. To af disse sårbarheder, CVE-2019-0797 og CVE-2019-0808, har været udnyttet i naturen.




Denne måneds Patch tirsdag rettet fejl i .NET Framework, Microsoft Edge, Udveksling, Internet Explorer, Microsoft Office, Kontorservice og Web Apps, nuget, Team Foundation Server, og Windows. Det er vigtigt at bemærke, at syv af de sårbarheder blev offentliggjort via Trend Micro Zero Day Initiative.

Mere om CVE-2019-0797 og CVE-2019-0808

CVE-2019-0797 og CVE-2019-0808 beskrives som Win32k udvidelse af rettigheder svage punkter, der er næsten identiske.

Som forklaret af Trend Micro Zero Day Initiative, man blev rapporteret af Kaspersky Labs, mens den anden blev rapporteret af Google Threat Analysis Group, hvilket indebærer både af disse er blevet spottet i målrettet malware. Sårbarhederne kan give en hacker at ophøje privilegier og overtage et system efter adgang til dette system allerede er opnået.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/facebook-server-rce-vulnerability/”] Facebook Server RCE Sårbarhed Beskrevet

Mens fejl i Win32k er normeret Vigtigt grund af kravet om adgang, virkningen af ​​vellykkede angreb viser, hvorfor de ikke bør ignoreres, forskerne sagde.

Som for resten af ​​de sårbarheder, der behandles gennem denne måneds andel af patches, næsten alle de kritiske fejl kan føre fjernkørsel angreb, hvor forskellige versioner af Windows 10 og Server-udgaver kan blive påvirket. De fleste af disse sårbarheder er placeret i Chakra Scripting Engine, VBScript Engine, DHCP-klient, og IE.

Resten af ​​fejlene kunne udnyttes i offentliggørelse af oplysninger og denial-of-service-angreb.

Som for brugere, der kan opleve problemer med opdateringer, Microsoft netop introduceret en ny sikkerhedsfunktion, som er designet til at forbedre den måde, opdateringer er installeret og fjernet på Windows 10. Den nye funktion vil automatisk fjerne problematiske softwareopdateringer, hver gang Windows 10 registrerer en start fiasko. Fra nu af, Microsoft vil fjerne [wplinkpreview url =”https://sensorstechforum.com/buggy-windows-10-updates-uninstalled-automatically/”] nyligt installerede opdateringer, som viste sig buggy.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig