CVE-2019-0863 activement Exploited Adressé mai 2019 Patch Tuesday
CYBER NOUVELLES

CVE-2019-0863 activement Exploited Adressé mai 2019 Patch Tuesday

1 Star2 Stars3 Stars4 Stars5 Stars (Pas encore d'évaluation)
Loading ...

Mai de Microsoft 2019 Patch Tuesday a déjà déployé, contenant des correctifs pour 79 vulnérabilités dans un certain nombre de produits. Le déploiement comprend également une mise à jour de sécurité pour Windows XP et Server 2003, qui ne sont pas inclus dans la notification de soutien à la clientèle grand public.




Une plus grande attention devrait être accordée à CVE-2019-0863, une vulnérabilité zero-day exploitée dans la nature, et ADV190013, un avis de sécurité spécifique concernant une toute nouvelle série de défauts CPU Intel qui viennent d'être révélé il y a quelques heures. Les nouvelles vulnérabilités dans les processeurs Intel peuvent permettre aux pirates de récupérer des données en cours de traitement dans une unité centrale de traitement. Le plus dangereux des défauts a été surnommé Zombieload - une attaque à canal latéral très similaire à la Meltdown, Spectre, et Préfiguration exploits.

En savoir plus sur CVE-2019-0863

Selon le Description officielle, c'est une vulnérabilité d'élévation de privilèges qui existe dans la façon dont Windows Error Reporting (OMS) gère les fichiers. Dans le cas d'une exploitation réussie, l'attaquant pourrait exécuter du code arbitraire en mode noyau. Cela pourrait conduire à une série d'activités malveillantes telles que l'installation de programmes, la modification ou la suppression de données, et la création de nouveaux comptes avec les droits d'administration.

CVE-2019-0863 a été exploitée dans la nature, comme l'a révélé par des chercheurs de sécurité de Alto Networks Polarbear et Palo. La faille a été exploitée pour élever les droits sur les systèmes vulnérables des comptes réguliers à l'accès administrateur. Pas beaucoup est connu sur les attaques réelles que les détails sont encore tenus secrets pour les utilisateurs d'avoir plus de temps pour patcher leurs systèmes.

en relation:
Avril 2019 Patch Tuesday est ici, comprenant des corrections pour 74 vulnérabilités. Notez que deux des défauts (CVE-2019-0803 et CVE-2019-0859 sont exploités.
Microsoft Bugs CVE-2019-0803, CVE-2019-0859 Exploitée dans le sauvage.

Le bogue a été corrigé par “corriger la façon dont REH gère les fichiers,” comme expliqué par Microsoft. Le patch est disponible pour tous les systèmes Windows.

En ce qui concerne le reste des vulnérabilités, 73 sont jugés importants ou faibles. Une vulnérabilité particulière a été affichée séparément en tant que mise à jour atténuante contre une menace wormable. Le défaut est connu sous l'identificateur de CVE-2019-0708, et est un « wormable’ défaut dans les services Bureau à distance, que Microsoft a patché même dans Windows XP et Server ne plus pris en charge 2003 versions.

Les produits qui ont été corrigées dans le jeu des mises à jour de ce mois-ci incluent Internet Explorer, Bord, Bureau, Office Services et applications Web, Azure DevOps serveur, serveur SQL, ChakraCore, NuGet, .NET Framework, .NET de base, Team Foundation Server, Visual Studio, Services en ligne, et Skype pour Android.

avatar

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum pour 4 ans. Bénéficie d' « M.. Robot » et les craintes de 1984 '. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles!

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...