Microsofts maj 2019 Patch tirsdag har allerede rullet ud, indeholder rettelser til 79 sårbarheder i en række produkter. Udrulningen indeholder også en sikkerhedsopdatering til Windows XP og Server 2003, som ikke indgik i mainstream kundesupport meddelelse.
Mere bør man være opmærksom på CVE-2019-0863, en zero-day sårbarhed udnyttes i naturen, og ADV190013, en specifik sikkerhed rådgivende adressering et helt nyt sæt af Intel CPU fejl, der var netop afsløret flere timer siden. De nye sårbarheder i Intel-processorer kan tillade angribere at hente data behandles inde i en CPU. Den farligste af fejlene er blevet døbt Zombieload - en side-kanal angreb meget lig den Meltdown, Spectre, og forløbere exploits.
Mere om CVE-2019-0863
Ifølge officiel beskrivelse, dette er en udvidelse af rettigheder, sårbarhed, som findes i den måde, Windows-fejlrapportering (WHO) håndterer filer. I tilfælde af en vellykket udnyttelse, hackeren kunne køre arbitrær kode i kernel-mode. Dette kan føre til en række ondsindede aktiviteter såsom at installere programmer, ændring eller sletning af data, og oprette nye konti med administrative rettigheder.
CVE-2019-0863 er blevet udnyttet i naturen, som afsløret ved sikkerhedseksperter fra polarbear og Palo Alto Networks. Fejlen er blevet udnyttet til at ophøje rettigheder på sårbare systemer fra almindelige konti til admin adgang. Ikke meget er kendt om den egentlige angreb som detaljer stadig holdes hemmeligt for brugerne at få mere tid til at lappe deres systemer.
Fejlen er rettet af “korrigere den måde WER håndterer filer,” som forklaret af Microsoft. Plasteret er tilgængelig for alle Windows-systemer.
Som for resten af de sårbarheder, 73 er vurderet vigtigt eller lav. En særlig sårbarhed er blevet bogført separat som en formildende opdatering mod et wormable trussel. Fejlen er kendt under CVE-2019-0708 identifikator, og er en ’wormable’ fejl i Remote Desktop Services, som Microsoft har lappet selv i ikke længere understøttes af Windows XP og Server 2003 versioner.
Produkter, der er blevet lappet i denne måneds sæt af opdateringer omfatter Internet Explorer, Edge, Kontor, Kontorservice og Web Apps, Azure DevOps Server, SQL Server, ChakraCore, nuget, .NET Framework, .NET Core, Team Foundation Server, Visual Studio, Online Services, og Skype til Android.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: