Microsoft Errores CVE-2019-0803, CVE-2019-0859 explotado en el salvaje
CYBER NOTICIAS

Microsoft Errores CVE-2019-0803, CVE-2019-0859 explotado en el salvaje

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

Abril 2019 Martes de parches está aquí, que consiste en soluciones para 74 vulnerabilidades.

Tenga en cuenta que dos de los defectos (CVE-2019-0803 y CVE-2019-0859, vea los detalles abajo) son explotadas activamente en ataques en el medio natural. 13 de las vulnerabilidades se considera crítica, y 61are importante.




la cuota de este mes de parches están abordando problemas en varios productos y servicios de Microsoft, como Internet Explorer, Borde, ChakraCore, Ventanas, Microsoft Office / Los servicios de oficina y aplicaciones web, .NET y ASP .NET, Servidor de intercambio, Estudio visual, Skype for Business, DevOps Azure servidor, Enclave abierta SDK, Team Foundation Server.

Más sobre CVE-2019-0803 y CVE-2019-0859

CVE-2019-0803 y CVE-2019-0859 son win32k vulnerabilidades de escalada de privilegios en la que son casi idénticos a otros defectos parchados el mes pasado.

CVE-2019-0803 es una vulnerabilidad de elevación de privilegios en Windows que se activa cuando el componente Win32k no maneja adecuadamente objetos en memoria. Un atacante que aprovechara la falla podría ejecutar código arbitrario en modo kernel. Esto permitiría al atacante para instalar programas, y realizar otras actividades maliciosas como la visualización, cambiando, o borrar datos, o incluso crear nuevas cuentas con derechos de usuario.

Relacionado: Activamente Explotados CVE-2019-0797, CVE-2019-0808 fijado en marzo 2019 Martes de parches.

CVE-2019-0859 es también una vulnerabilidad de elevación de privilegios que existe en Windows cuando el componente Win32k no maneja adecuadamente objetos en memoria, investigadores dijeron.

En breve, Ambas vulnerabilidades dan privilegios elevados para atacante sin autorización, lo que permite una amplia gama de actividades maliciosas con los derechos de usuario.

Más sobre CVE-2019-0853 y CVE-2019-0688

Estos son otros dos vulnerabilidades de las que merecen más atención.

CVE-2019-0853 se describe como un a + remota de código vulnerabilidad de ejecución GDI. Como explicado por investigadores de TrendMicro, "una serie de programas de Microsoft, en particular, el sistema operativo y suite de Office, utilizar el componente GDI +. Descubierto por ZDI de Hossein Lotfi, Esta vulnerabilidad se produce al analizar los registros del archivo EMF. Un registro de archivo EMF especialmente diseñado puede desencadenar el acceso de un puntero no inicializado, que permite a un atacante ejecutar código arbitrario."

CVE-2019-0688 es una vulnerabilidad de divulgación de información de Windows TCP / IP, que se refiere a la cuestión de la fragmentación de IP. La vulnerabilidad reside en la pila TCP / IP Windows, y podría permitir la divulgación de información de la manipulación indebida paquetes IP fragmentados. La falla podría exponer datos como simbólicos y de los recursos ID de SAS, los investigadores advirtieron.

avatar

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum de 4 año. Disfruta ‘Sr.. Robot’y miedos‘1984’. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos!

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...