Zuhause > Cyber ​​Aktuelles > Aktiv ausgenutzt CVE-2019-0797, CVE-2019-0808 Fest März 2019 Patchday
CYBER NEWS

Aktiv Exploited CVE-2019-0797, CVE-2019-0808 Fest März 2019 Patchday

März 2019 Patchday ist hier, Adressierung 64 Sicherheitslücken in Windows, 17 davon sind entscheidend, 45 wichtig, oe moderate und eine weitere Low-Schwere in der Bewertung. Zwei dieser Anfälligkeiten, CVE-2019-0797 und CVE-2019-0808, wurde in der freien Natur ausgebeutet.




Dieser Patch am Dienstag Monat behoben Fehler in .NET Framework, Microsoft Edge-, Austausch, Internet Explorer, Microsoft Office, Office Services und Web-Apps, NuGet, Team Foundation Server, und Windows. Es ist wichtig zu beachten, dass sieben der Anfälligkeiten über Trend Micro Zero Day Initiative offenbart wurden.

Mehr über CVE-2019-0797 und CVE-2019-0808

CVE-2019-0797 und CVE-2019-0808 sind als Win32k Erhöhung von Berechtigungen Schwachstellen beschrieben, die nahezu identisch sind.

Wie von Trend Micro Zero Day Initiative, einer wurde von Kaspersky Labs berichtet, während der andere von der Google-Threat Analysis Group berichtet wurde, welche beide von diesen impliziert wurden gezielte Malware entdeckt. Die Sicherheitsanfälligkeiten können einem Angreifer ermöglichen, Privilegien zu erweitern und ein System übernehmen, nachdem der Zugriff auf dieses System bereits erhalten.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/facebook-server-rce-vulnerability/”] Facebook Server RCE Vulnerability Beschrieben

Während Mängel in Win32k Wichtige aufgrund der Zugriffsanforderung bewertet, die Auswirkungen der erfolgreichen Angriffe zeigt, warum sie nicht ignoriert werden sollte, sagten die Forscher.

Wie für den Rest der Schwachstellen adressierten durch den Anteil dieses Monats von Patches, fast alle kritischen Fehler könnte Remote-Ausführung Angriffe führen, wo verschiedene Versionen von Windows 10 und Server-Editionen könnten betroffen sein. Die meisten dieser Schwachstellen sind in Chakra Scripting Engine befindet, VBScript-Engine, DHCP-Client, und IE.

Der Rest der Mängel könnte in der Offenlegung von Informationen und Denial-of-Service-Attacken ausgenutzt werden.

Wie für Anwender, die Probleme mit Updates auftreten können, Microsoft gerade eine neue Sicherheitsfunktion, die die Art und Weise Updates installiert ist zu verbessern, entwickelt und entfernt unter Windows 10. Die neue Funktion wird automatisch deinstalliert problematisches Software-Updates, wenn Windows- 10 erkennt einen Startfehler. Von jetzt an, Microsoft wird entfernt [wplinkpreview url =”https://sensorstechforum.com/buggy-windows-10-updates-uninstalled-automatically/”] vor kurzem installierten Updates, die Buggy stellte sich heraus,.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau