Microsoft Bugs CVE-2019-0803, CVE-2019-0859 udnyttet i Wild
CYBER NEWS

Microsoft Bugs CVE-2019-0803, CVE-2019-0859 udnyttet i Wild

April 2019 Patch tirsdag er her, bestående af rettelser til 74 sårbarheder.

Bemærk, at to af fejlene (CVE-2019-0803 og CVE-2019-0859, se detaljer nedenfor) udnyttes aktivt i angreb i naturen. 13 af de sårbarheder er vurderet kritisk, og 61are vigtig.




Denne måneds andel af patches er at behandle spørgsmål i flere Microsoft-produkter og serviceydelser, såsom Internet Explorer, Edge, ChakraCore, Vinduer, Microsoft Office / Kontorservice og Web Apps, .NET og ASP NET, Exchange Server, Visual Studio, Skype for virksomhedsejere, Azure DevOps Server, Åbent Enclave SDK, Team Foundation Server.

Mere om CVE-2019-0803 og CVE-2019-0859

CVE-2019-0803 og CVE-2019-0859 er Win32k privilegium optrapning sårbarheder, hvor er næsten identisk med andre fejl lappet sidste måned.

CVE-2019-0803 er en udvidelse af rettigheder, sårbarhed i Windows, som udløses, når Win32k komponent ikke korrekt håndtere objekter i hukommelsen. En hacker, der med succes udnytter fejlen kunne køre arbitrær kode i kernel-mode. Dette ville gøre det muligt for hackeren at installere programmer, og udføre andre ondsindede aktiviteter, såsom visning, skiftende, eller sletning af data, eller endda oprette nye konti med komplette brugerrettigheder.

Relaterede: Aktivt Exploited CVE-2019-0797, CVE-2019-0808 fastsættes i marts 2019 Patch tirsdag.

CVE-2019-0859 er også en udvidelse af rettigheder, sårbarhed, der eksisterer i Windows, når den Win32k komponent ikke korrekt håndtere objekter i hukommelsen, forskerne sagde.

Kort, begge sårbarheder giver øgede rettigheder til hackeren uden tilladelse, hvilket muliggør en række ondsindede aktiviteter med komplette brugerrettigheder.

Mere om CVE-2019-0853 og CVE-2019-0688

Det er to andre sårbarheder, som fortjener mere opmærksomhed.

CVE-2019-0853 er en beskrives som en GDI + fjernkørsel sårbarhed. Som forklarede af TrendMicro forskere, "en række Microsoft-programmer, især OS og Office-pakken, bruge komponenten GDI +. Opdaget af ZDI s Hossein Lotfi, denne sårbarhed opstår, når parsing EMF fil optegnelser. En særligt udformet EMF fil rekord kan udløse adgang af et initialiseret pointer, som gør det muligt for en angriber at udføre vilkårlig kode."

CVE-2019-0688 er en Windows TCP / IP-information afsløring sårbarhed, som vedrører spørgsmålet om IP-fragmentering. Sårbarheden er bosat i Windows TCP / IP-stakken den, og det kan tillade afsløring af oplysninger fra forkert håndtering fragmenterede IP-pakker. Fejlen kan udsætte data såsom SAS token og ressource-id'er, forskere advarede.

Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...