Microsoft Bugs CVE-2019-0803, CVE-2019-0859 im Wilden Exploited
CYBER NEWS

Microsoft Bugs CVE-2019-0803, CVE-2019-0859 im Wilden Exploited

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading ...

April 2019 Patchday ist hier, bestehend aus Fixes für 74 Schwachstellen.

Beachten Sie, dass zwei der Mängel (CVE-2019-0803 und CVE-2019-0859, Details siehe unten) werden aktiv bei Angriffen in der freien Natur ausgebeutet. 13 sind die Schwachstellen kritisch bewertet, und 61are wichtig.




In diesem Monat Anteil von Patches adressieren Probleme in verschiedenen Microsoft-Produkten und Dienstleistungen, wie beispielsweise Internet Explorer, Rand, ChakraCore, Fenster, Microsoft Office / Office Services und Web-Apps, .NET und ASP .NET, Austausch server, Visual Studio, Skype für Unternehmen, Azure DevOps Server, Öffnen Enclave SDK, Team Foundation Server.

Mehr über CVE-2019-0803 und CVE-2019-0859

CVE-2019-0803 und CVE-2019-0859 sind Win32k privilege escalation Lücken, in denen andere Fehler nahezu identisch sind im letzten Monat gepatcht.

CVE-2019-0803 ist eine Erhöhung von Berechtigungen Schwachstelle in Windows, die ausgelöst wird, wenn die Win32k Komponente ordnungsgemäß nicht auf Objekte im Speicher verarbeiten. Ein Angreifer, der erfolgreich die Fehler ausnutzt, beliebigen Code im Kernel-Modus laufen konnte. Dies würde es ermöglichen, die Angreifer Programme zu installieren, und führen andere bösartige Aktivitäten wie Betrachtungs, Ändern, oder Löschen von Daten, oder sogar neue Konten mit sämtlichen Benutzerrechten zu schaffen.

verbunden: Aktiv Exploited CVE-2019-0797, CVE-2019-0808 Fest März 2019 Patchday.

CVE-2019-0859 ist auch eine lokale Erhöhung von Berechtigungen ausgenutzt werden, das, wenn die Win32k Komponente ausfällt in Windows vorhanden ist richtig in Speicherobjekte zu handhaben, Forscher sagten,.

Zusamenfassend, beide Schwachstellen geben erweiterten Rechten ohne Genehmigung Angreifer, die es ermöglicht eine Reihe von bösartigen Aktivitäten mit sämtlichen Benutzerrechten.

Mehr über CVE-2019-0853 und CVE-2019-0688

Dies sind zwei weitere Schwachstellen, die mehr Aufmerksamkeit verdienen.

CVE-2019-0853 beschrieben wird ein als GDI + Remotecodeausführung ermöglichen. Wie erklärt von Trend Micro Forscher, "eine Reihe von Microsoft-Programmen, insbesondere das Betriebssystem und Office-Suite, verwenden, um die GDI + -Komponente. Entdeckt von ZDI des Hossein Lotfi, diese Sicherheitsanfälligkeit tritt auf, wenn EMF-Datei Datensätze Parsen. Eine speziell gestaltete EMF-Datei Datensatz kann den Zugriff von einem nicht initialisierten Zeiger auslösen, das erlaubt es einem Angreifer beliebigen Code auszuführen."

CVE-2019-0688 ist eine Windows-TCP / IP-Offenlegung von Informationen, die das Problem der IP-Fragmentierung betrifft. Die Sicherheitslücke beruht auf dem Windows TCP / IP-Stack, und es könnte die Offenlegung von Informationen von unsachgemäßem Umgang mit fragmentierte IP-Pakete erlauben. Der Fehler könnte Daten aus, wie zB SAS-Token und Ressourcen-IDs, Forscher gewarnt.

Avatar

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der mit SensorsTechForum ist seit 4 Jahre. Genießt ‚Mr. Robot‘und Ängste‚1984‘. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel!

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...