Mai de Microsoft 2019 Patch Tuesday a déjà déployé, contenant des correctifs pour 79 vulnérabilités dans un certain nombre de produits. Le déploiement comprend également une mise à jour de sécurité pour Windows XP et Server 2003, qui ne sont pas inclus dans la notification de soutien à la clientèle grand public.
Une plus grande attention devrait être accordée à CVE-2019-0863, une vulnérabilité zero-day exploitée dans la nature, et ADV190013, un avis de sécurité spécifique concernant une toute nouvelle série de défauts CPU Intel qui viennent d'être révélé il y a quelques heures. Les nouvelles vulnérabilités dans les processeurs Intel peuvent permettre aux pirates de récupérer des données en cours de traitement dans une unité centrale de traitement. Le plus dangereux des défauts a été surnommé Zombieload - une attaque à canal latéral très similaire à la Meltdown, Spectre, et Préfiguration exploits.
En savoir plus sur CVE-2019-0863
Selon le Description officielle, c'est une vulnérabilité d'élévation de privilèges qui existe dans la façon dont Windows Error Reporting (OMS) gère les fichiers. Dans le cas d'une exploitation réussie, l'attaquant pourrait exécuter du code arbitraire en mode noyau. Cela pourrait conduire à une série d'activités malveillantes telles que l'installation de programmes, la modification ou la suppression de données, et la création de nouveaux comptes avec les droits d'administration.
CVE-2019-0863 a été exploitée dans la nature, comme l'a révélé par des chercheurs de sécurité de Alto Networks Polarbear et Palo. La faille a été exploitée pour élever les droits sur les systèmes vulnérables des comptes réguliers à l'accès administrateur. Pas beaucoup est connu sur les attaques réelles que les détails sont encore tenus secrets pour les utilisateurs d'avoir plus de temps pour patcher leurs systèmes.
Le bogue a été corrigé par “corriger la façon dont REH gère les fichiers,” comme expliqué par Microsoft. Le patch est disponible pour tous les systèmes Windows.
En ce qui concerne le reste des vulnérabilités, 73 sont jugés importants ou faibles. Une vulnérabilité particulière a été affichée séparément en tant que mise à jour atténuante contre une menace wormable. Le défaut est connu sous l'identificateur de CVE-2019-0708, et est un « wormable’ défaut dans les services Bureau à distance, que Microsoft a patché même dans Windows XP et Server ne plus pris en charge 2003 versions.
Les produits qui ont été corrigées dans le jeu des mises à jour de ce mois-ci incluent Internet Explorer, Bord, Bureau, Office Services et applications Web, Azure DevOps serveur, serveur SQL, ChakraCore, NuGet, .NET Framework, .NET de base, Team Foundation Server, Visual Studio, Services en ligne, et Skype pour Android.