Insgesamt 88 Schwachstellen wurden in Microsofts Juni-Patchday Fest. 22 sind die Fehler kritisch bewertet, und vier der Fixes adressierte zuvor Erhöhung von Berechtigungen angekündigt Null-Tage.
Keiner der Mängel in dem Anteil dieses Monats Aktualisierungen wurde in der freien Natur ausgebeutet, oder zumindest gibt es keine Berichte über Angriffe.
Hier sind die vier Zero-Day-Schwachstellen, die vor dem Patch-Dienstag offenbart wurden:
CVE-2019-1069 im Taskplaner befindet sich die Benutzer automatisch ermöglicht, Routineaufgaben auf ihren Maschinen durchführen. Der Fehler nutzt die so genannte SchRpcRegisterTask, eine Komponente im Taskplaner der Aufgaben mit dem Server registriert.
Es scheint, dass die Komponente nicht richtig für die Berechtigungen, und ausgenutzt wird, kann eine beliebige DACL einstellen (Discretionary Access Control List) Genehmigung. Der Fehler wurde von Sicherheitsforscher offenbart SandboxEscaper.
Tatsächlich, die anderen drei Null-Tage in diesem Monat Anteil von Updates angesprochen wurden auch von SandboxEscaper entdeckt, die ihren Proof-of-Concept-Codes online veröffentlicht.
CVE-2019-1064 ist eine Erhöhung von Berechtigungen Schwachstellen, die beim Windows-appx Deployment Service ausgelöst werden (AppXSVC) unsachgemäß behandelt harte Links. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, können Prozesse in einem erhöhten Kontext laufen. Ein Angreifer könnte dann Programme installieren, und Ausblick, ändern oder löschen Daten.
CVE-2019-1053 ist eine Erhöhung von Berechtigungen Fehler, der aus dem Scheitern der Windows-Shell-Stielen Ordner-Verknüpfungen Validieren. Ein Angreifer, der erfolgreich den Fehler ausnutzt, kann Erhöhung von Berechtigungen durch eine Sandbox entkommen. Ein Angriff würde erfordern unprivileged Ausführung auf dem anfälligen System.
CVE-2019-0973 ist аn Erhöhung von Berechtigungen Schwachstelle, die in der Windows Installer vorhanden ist, wenn es richtig Eingang sanieren, was zu einem unsicheren Bibliothek Ladeverhalten nicht zu. Ein lokal authentifizierter Angreifer kann beliebigen Code mit erhöhten Systemrechten ausführen. Ein Angreifer könnte dann Programme installieren, Blick, Veränderung, oder Löschen von Daten, oder sogar neue Konten mit sämtlichen Benutzerrechten erstellen, Microsoft erklärt.
Was ist die höchste bewertet Verwundbarkeit in diesem Juni 2019 Patchday?
Offenbar, der gefährlichste Fehler in diesem Monat ist CVE-2019-0888, Said Satnam Narang, Senior Research Engineer für Tenable.
CVE-2019-0888 ist eine Remotecodeausführung ermöglichen, die durch die Art und Weise ActiveX Data Objects ausgelöst wird (ADO) Griff Objekte im Speicher. Ein Angreifer, der diesen Fehler erfolgreich ausnutzt, kann beliebigen Code mit den Rechten des Benutzers ausführen.
Außerdem, Ein Angreifer kann eine speziell gestaltete Website verwenden, um die Sicherheitsanfälligkeit zu ausnutzt, und dann den Benutzer dazu verleiten, die bestimmte Website zu besuchen. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert, wie ActiveX Data Griff Objekte im Speicher Objekte, Microsoft festgestellt.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: