Aktivt Exploited CVE-2019-0863 behandlet i maj 2019 Patch tirsdag
NYHEDER

Aktivt Exploited CVE-2019-0863 behandlet i maj 2019 Patch tirsdag

Microsofts maj 2019 Patch tirsdag har allerede rullet ud, indeholder rettelser til 79 sårbarheder i en række produkter. Udrulningen indeholder også en sikkerhedsopdatering til Windows XP og Server 2003, som ikke indgik i mainstream kundesupport meddelelse.




Mere bør man være opmærksom på CVE-2019-0863, en zero-day sårbarhed udnyttes i naturen, og ADV190013, en specifik sikkerhed rådgivende adressering et helt nyt sæt af Intel CPU fejl, der var netop afsløret flere timer siden. De nye sårbarheder i Intel-processorer kan tillade angribere at hente data behandles inde i en CPU. Den farligste af fejlene er blevet døbt Zombieload - en side-kanal angreb meget lig den Meltdown, Spectre, og forløbere exploits.

Mere om CVE-2019-0863

Ifølge officiel beskrivelse, dette er en udvidelse af rettigheder, sårbarhed, som findes i den måde, Windows-fejlrapportering (WHO) håndterer filer. I tilfælde af en vellykket udnyttelse, hackeren kunne køre arbitrær kode i kernel-mode. Dette kan føre til en række ondsindede aktiviteter såsom at installere programmer, ændring eller sletning af data, og oprette nye konti med administrative rettigheder.

CVE-2019-0863 er blevet udnyttet i naturen, som afsløret ved sikkerhedseksperter fra polarbear og Palo Alto Networks. Fejlen er blevet udnyttet til at ophøje rettigheder på sårbare systemer fra almindelige konti til admin adgang. Ikke meget er kendt om den egentlige angreb som detaljer stadig holdes hemmeligt for brugerne at få mere tid til at lappe deres systemer.

Relaterede:
April 2019 Patch tirsdag er her, bestående af rettelser til 74 sårbarheder. Bemærk, at to af fejlene (CVE-2019-0803 og CVE-2019-0859 udnyttes.
Microsoft Bugs CVE-2019-0803, CVE-2019-0859 udnyttet i Wild.

Fejlen er rettet af “korrigere den måde WER håndterer filer,” som forklaret af Microsoft. Plasteret er tilgængelig for alle Windows-systemer.

Som for resten af ​​de sårbarheder, 73 er vurderet vigtigt eller lav. En særlig sårbarhed er blevet bogført separat som en formildende opdatering mod et wormable trussel. Fejlen er kendt under CVE-2019-0708 identifikator, og er en ’wormable’ fejl i Remote Desktop Services, som Microsoft har lappet selv i ikke længere understøttes af Windows XP og Server 2003 versioner.

Produkter, der er blevet lappet i denne måneds sæt af opdateringer omfatter Internet Explorer, Edge, Kontor, Kontorservice og Web Apps, Azure DevOps Server, SQL Server, ChakraCore, nuget, .NET Framework, .NET Core, Team Foundation Server, Visual Studio, Online Services, og Skype til Android.

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler!

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...