de Microsoft mayo 2019 Martes de parches ya se ha desplegado, que contienen correcciones para 79 vulnerabilidades en una serie de productos. El lanzamiento también incluye una actualización de seguridad para Windows XP y Server 2003, que no fueron incluidos en la notificación de atención al cliente de corriente.
Más se debe prestar atención a CVE-2019-0863, una vulnerabilidad de día cero explotados en la naturaleza, y ADV190013, un aviso de seguridad específica frente a un nuevo conjunto de defectos CPU Intel reveló que eran simplemente hace varias horas. Las nuevas vulnerabilidades en los procesadores Intel pueden permitir a los atacantes para recuperar los datos que se procesan dentro de una CPU. El más peligroso de los defectos que se ha denominado Zombieload - un ataque de canal lateral muy similar a la crisis, Espectro, y presagian explota.
Más sobre CVE-2019-0863
De acuerdo con la Descripción oficial, se trata de una vulnerabilidad de elevación de privilegios que existe en la forma de informe de errores de Windows (OMS) trata los archivos. En caso de una explotación exitosa, el atacante podría ejecutar código arbitrario en modo kernel. Esto podría dar lugar a una serie de actividades maliciosas como instalar programas, cambiar o eliminar datos, y la creación de nuevas cuentas con derechos administrativos.
CVE-2019-0863 ha sido explotada en la naturaleza, según lo revelado por los investigadores de seguridad de Polarbear y Palo Alto Networks. La falla ha sido explotada para elevar los derechos sobre los sistemas vulnerables de las cuentas periódicas al acceso de administrador. No se sabe mucho acerca de los ataques reales, detalles todavía se mantiene en secreto para que los usuarios tienen más tiempo para parchear sus sistemas.
El error se ha corregido por “modificar la forma en WER maneja los archivos,” como se explica por Microsoft. El parche está disponible para todos los sistemas Windows.
En cuanto al resto de las vulnerabilidades, 73 se considera importante o baja. Una vulnerabilidad en particular ha sido publicado por separado como una actualización paliativas contra una amenaza wormable. El defecto se conoce bajo el identificador CVE-2.019-0.708, y es un ‘wormable’ falla en servicios de escritorio remoto, el cual Microsoft ha parcheado incluso en el ya no es compatible con Windows XP y Servidor 2003 versiones.
Los productos que han sido parcheados en el conjunto de cambios de este mes incluyen Internet Explorer, Borde, Oficina, Los servicios de oficina y aplicaciones web, DevOps Azure servidor, servidor SQL, ChakraCore, Nuget, .NET Framework, .Core NET, Team Foundation Server, Estudio visual, Servicios en línea, y Skype para Android.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: