Abril 2019 Martes de parches está aquí, que consiste en soluciones para 74 vulnerabilidades.
Tenga en cuenta que dos de los defectos (CVE-2019-0803 y CVE-2019-0859, vea los detalles abajo) son explotadas activamente en ataques en el medio natural. 13 de las vulnerabilidades se considera crítica, y 61are importante.
la cuota de este mes de parches están abordando problemas en varios productos y servicios de Microsoft, como Internet Explorer, Borde, ChakraCore, Ventanas, Microsoft Office / Los servicios de oficina y aplicaciones web, .NET y ASP .NET, Servidor de intercambio, Estudio visual, Skype for Business, DevOps Azure servidor, Enclave abierta SDK, Team Foundation Server.
Más sobre CVE-2019-0803 y CVE-2019-0859
CVE-2019-0803 y CVE-2019-0859 son win32k vulnerabilidades de escalada de privilegios en la que son casi idénticos a otros defectos parchados el mes pasado.
CVE-2019-0803 es una vulnerabilidad de elevación de privilegios en Windows que se activa cuando el componente Win32k no maneja adecuadamente objetos en memoria. Un atacante que aprovechara la falla podría ejecutar código arbitrario en modo kernel. Esto permitiría al atacante para instalar programas, y realizar otras actividades maliciosas como la visualización, cambiando, o borrar datos, o incluso crear nuevas cuentas con derechos de usuario.
CVE-2019-0859 es también una vulnerabilidad de elevación de privilegios que existe en Windows cuando el componente Win32k no maneja adecuadamente objetos en memoria, investigadores dijeron.
En breve, Ambas vulnerabilidades dan privilegios elevados para atacante sin autorización, lo que permite una amplia gama de actividades maliciosas con los derechos de usuario.
Más sobre CVE-2019-0853 y CVE-2019-0688
Estos son otros dos vulnerabilidades de las que merecen más atención.
CVE-2019-0853 se describe como un a + remota de código vulnerabilidad de ejecución GDI. Como explicado por investigadores de TrendMicro, "una serie de programas de Microsoft, en particular, el sistema operativo y suite de Office, utilizar el componente GDI +. Descubierto por ZDI de Hossein Lotfi, Esta vulnerabilidad se produce al analizar los registros del archivo EMF. Un registro de archivo EMF especialmente diseñado puede desencadenar el acceso de un puntero no inicializado, que permite a un atacante ejecutar código arbitrario."
CVE-2019-0688 es una vulnerabilidad de divulgación de información de Windows TCP / IP, que se refiere a la cuestión de la fragmentación de IP. La vulnerabilidad reside en la pila TCP / IP Windows, y podría permitir la divulgación de información de la manipulación indebida paquetes IP fragmentados. La falla podría exponer datos como simbólicos y de los recursos ID de SAS, los investigadores advirtieron.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: