I alt 88 sårbarheder blev fikseret i Microsoft fra juni Patch tirsdag. 22 af fejlene er vurderet kritisk, og fire af de rettelser rettet tidligere annoncerede forhøjelse af privilegier nul-dage.
Ingen af de fejl i denne måneds andel af opdateringer er blevet udnyttet i naturen, eller i det mindste er der ingen rapporter om angreb.
Her er de fire zero-day sårbarheder, der blev omtalt før Patch tirsdag:
CVE-2019-1069 er beliggende i Opgavestyring som giver brugerne mulighed for automatisk at udføre rutineopgaver på deres maskiner. Fejlen udnytter den såkaldte SchRpcRegisterTask, en komponent i Opgavestyring som registrerer opgaver med serveren.
Det fremgår, at komponenten ikke korrekt kontrollere for tilladelser og kan udnyttes til at sætte en vilkårlig DACL (liste kontrol skønsmæssig adgang) tilladelse. Fejlen blev beskrevet af sikkerhedsekspert SandboxEscaper.
Faktisk, de andre tre nul-dage behandles i denne måned andel af opdateringer blev også opdaget af SandboxEscaper der udgav deres proof-of-concept-koder online.
CVE-2019-1064 er en udvidelse af rettigheder, sårbarhed, der udløses, når Windows appx Installationsservice (AppXSVC) forkert håndterer hårde links. En hacker, som det lykkes at udnytte denne sårbarhed, kan køre processer i en forhøjet kontekst. En hacker kunne derefter installere programmer, og udsigt, ændre eller slette data.
CVE-2019-1053 er en udvidelse af rettigheder bug, der stammer fra den fejlslagne Windows Shell validering mappe genveje. En hacker, som det lykkes at udnytte fejlen kunne ophøje privilegier ved at undslippe en sandkasse. Et angreb ville kræve priviligeret udførelse på sårbart system.
CVE-2019-0973 er аn udvidelse af rettigheder sårbarhed, der eksisterer i Windows Installer, når den ikke korrekt desinficere input, der fører til en usikker bibliotek lastning adfærd. Et lokalt godkendt hacker kunne køre arbitrær kode med øgede systemrettigheder. En hacker kunne derefter installere programmer, visning, lave om, eller slette data, eller endda oprette nye konti med komplette brugerrettigheder, Microsoft forklarede.
Hvad er den højest rangerede sårbarhed i i juni 2019 Patch tirsdag?
Tilsyneladende, den farligste fejl i denne måned er CVE-2019-0888, Said Satnam Narang, seniorforsker ingeniør for Tenable.
CVE-2019-0888 er en fjernkørsel sårbarhed, som er udløst af den måde, ActiveX Data Objects (ADO) håndtere objekter i hukommelsen. En hacker, som det lykkes at udnytte denne fejl kunne udføre vilkårlig kode med brugerens privilegier.
Desuden, en hacker kunne bruge en særligt udformet hjemmeside for at udnytte sårbarheden og derefter overbevise brugeren til at besøge den særlige hjemmeside. Sikkerheden opdatering løser det sikkerhedsproblem ved at ændre, hvordan ActiveX Data Objects håndtag objekter i hukommelsen, Microsoft bemærkede.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: