Aprile 2019 Patch Martedì è qui, costituito da correzioni per 74 vulnerabilità.
Da notare che due dei difetti (CVE-2019-0803 e CVE-2019-0859, vedi dettagli sotto) sono attivamente sfruttata in attacchi nel selvaggio. 13 delle vulnerabilità sono considerato di livello critico, e 61are importante.
la quota di patch di questo mese stanno affrontando i problemi in diversi prodotti e servizi Microsoft, come ad esempio Internet Explorer, Bordo, ChakraCore, Windows, Microsoft Office / Office Services e Web Apps, .NET e ASP .NET, Exchange Server, visual Studio, Skype for Business, DevOps Azure Server, Aperto Enclave SDK, Team Foundation Server.
Di più su CVE-2019-0803 e CVE-2019-0859
CVE-2019-0803 e CVE-2019-0859 sono Win32k vulnerabilità privilegio escalation in cui sono quasi identiche a altri difetti patchati il mese scorso.
CVE-2019-0803 è un'elevazione di privilegi vulnerabilità in Windows che viene attivato quando il componente Win32k non riesce a gestire correttamente gli oggetti in memoria. Un utente malintenzionato che riesca a sfruttare la falla può eseguire codice arbitrario in modalità kernel. Ciò consentirebbe al malintenzionato di installare programmi, ed eseguire altre attività dannose come la visualizzazione, mutevole, o cancellazione dei dati, o anche la creazione di nuovi account con diritti utente completi.
CVE-2019-0859 è anche un'elevazione di vulnerabilità privilegio che esiste in Windows quando il componente Win32k riesce a gestire correttamente gli oggetti nella memoria, hanno detto i ricercatori.
In breve, Entrambe le vulnerabilità danno privilegi elevati di attaccante senza autorizzazione, che consente una serie di attività dannose con diritti utente completi.
Di più su CVE-2019-0853 e CVE-2019-0688
Questi sono altri due vulnerabilità che meritano più attenzione.
CVE-2019-0853 viene descritto come un un GDI + codice remoto vulnerabilità di esecuzione. Come ha spiegato dai ricercatori TrendMicro, "un certo numero di programmi Microsoft, in particolare il sistema operativo e suite Office, utilizzare il componente GDI +. Scoperto da ZDI di Hossein Lotfi, questa vulnerabilità si verifica quando analizza i record dei file EMF. Un record file EMF appositamente predisposto in grado di attivare l'accesso di un puntatore non inizializzato, che permette ad un attaccante di eseguire codice arbitrario."
CVE-2019-0688 è una vulnerabilità di divulgazione di informazioni di Windows TCP / IP che riguarda la questione della frammentazione IP. La vulnerabilità risiede nello stack TCP / IP Windows, e potrebbe consentire l'intercettazione di informazioni da gestire in modo improprio pacchetti IP frammentati. La falla potrebbe esporre i dati come ad esempio gli ID di token e di risorse SAS, i ricercatori hanno avvertito.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: