April 2019 Patch tirsdag er her, bestående af rettelser til 74 sårbarheder.
Bemærk, at to af fejlene (CVE-2019-0803 og CVE-2019-0859, se detaljer nedenfor) udnyttes aktivt i angreb i naturen. 13 af de sårbarheder er vurderet kritisk, og 61are vigtig.
Denne måneds andel af patches er at behandle spørgsmål i flere Microsoft-produkter og serviceydelser, såsom Internet Explorer, Edge, ChakraCore, Vinduer, Microsoft Office / Kontorservice og Web Apps, .NET og ASP NET, Exchange Server, Visual Studio, Skype for virksomhedsejere, Azure DevOps Server, Åbent Enclave SDK, Team Foundation Server.
Mere om CVE-2019-0803 og CVE-2019-0859
CVE-2019-0803 og CVE-2019-0859 er Win32k privilegium optrapning sårbarheder, hvor er næsten identisk med andre fejl lappet sidste måned.
CVE-2019-0803 er en udvidelse af rettigheder, sårbarhed i Windows, som udløses, når Win32k komponent ikke korrekt håndtere objekter i hukommelsen. En hacker, der med succes udnytter fejlen kunne køre arbitrær kode i kernel-mode. Dette ville gøre det muligt for hackeren at installere programmer, og udføre andre ondsindede aktiviteter, såsom visning, skiftende, eller sletning af data, eller endda oprette nye konti med komplette brugerrettigheder.
CVE-2019-0859 er også en udvidelse af rettigheder, sårbarhed, der eksisterer i Windows, når den Win32k komponent ikke korrekt håndtere objekter i hukommelsen, forskerne sagde.
Kort, begge sårbarheder giver øgede rettigheder til hackeren uden tilladelse, hvilket muliggør en række ondsindede aktiviteter med komplette brugerrettigheder.
Mere om CVE-2019-0853 og CVE-2019-0688
Det er to andre sårbarheder, som fortjener mere opmærksomhed.
CVE-2019-0853 er en beskrives som en GDI + fjernkørsel sårbarhed. Som forklarede af TrendMicro forskere, "en række Microsoft-programmer, især OS og Office-pakken, bruge komponenten GDI +. Opdaget af ZDI s Hossein Lotfi, denne sårbarhed opstår, når parsing EMF fil optegnelser. En særligt udformet EMF fil rekord kan udløse adgang af et initialiseret pointer, som gør det muligt for en angriber at udføre vilkårlig kode."
CVE-2019-0688 er en Windows TCP / IP-information afsløring sårbarhed, som vedrører spørgsmålet om IP-fragmentering. Sårbarheden er bosat i Windows TCP / IP-stakken den, og det kan tillade afsløring af oplysninger fra forkert håndtering fragmenterede IP-pakker. Fejlen kan udsætte data såsom SAS token og ressource-id'er, forskere advarede.