Microsoft Bugs CVE-2019-0803, CVE-2019-0859 sfruttata in modo incontrollato
NOTIZIA

Microsoft Bugs CVE-2019-0803, CVE-2019-0859 sfruttata in modo incontrollato

Vota questo post

Aprile 2019 Patch Martedì è qui, costituito da correzioni per 74 vulnerabilità.

Da notare che due dei difetti (CVE-2019-0803 e CVE-2019-0859, vedi dettagli sotto) sono attivamente sfruttata in attacchi nel selvaggio. 13 delle vulnerabilità sono considerato di livello critico, e 61are importante.




la quota di patch di questo mese stanno affrontando i problemi in diversi prodotti e servizi Microsoft, come ad esempio Internet Explorer, Bordo, ChakraCore, Windows, Microsoft Office / Office Services e Web Apps, .NET e ASP .NET, Exchange Server, visual Studio, Skype for Business, DevOps Azure Server, Aperto Enclave SDK, Team Foundation Server.

Di più su CVE-2019-0803 e CVE-2019-0859

CVE-2019-0803 e CVE-2019-0859 sono Win32k vulnerabilità privilegio escalation in cui sono quasi identiche a altri difetti patchati il ​​mese scorso.

CVE-2019-0803 è un'elevazione di privilegi vulnerabilità in Windows che viene attivato quando il componente Win32k non riesce a gestire correttamente gli oggetti in memoria. Un utente malintenzionato che riesca a sfruttare la falla può eseguire codice arbitrario in modalità kernel. Ciò consentirebbe al malintenzionato di installare programmi, ed eseguire altre attività dannose come la visualizzazione, mutevole, o cancellazione dei dati, o anche la creazione di nuovi account con diritti utente completi.

Correlata:
CVE-2019-0797 e CVE-2019-0808 sono descritti come Win32k elevazione vulnerabilità privilegi che sono quasi identiche.
Attivamente sfruttata CVE-2019-0797, CVE-2019-0808 fisso marzo 2019 Patch Martedì.

CVE-2019-0859 è anche un'elevazione di vulnerabilità privilegio che esiste in Windows quando il componente Win32k riesce a gestire correttamente gli oggetti nella memoria, hanno detto i ricercatori.

In breve, Entrambe le vulnerabilità danno privilegi elevati di attaccante senza autorizzazione, che consente una serie di attività dannose con diritti utente completi.

Di più su CVE-2019-0853 e CVE-2019-0688

Questi sono altri due vulnerabilità che meritano più attenzione.

CVE-2019-0853 viene descritto come un un GDI + codice remoto vulnerabilità di esecuzione. Come ha spiegato dai ricercatori TrendMicro, "un certo numero di programmi Microsoft, in particolare il sistema operativo e suite Office, utilizzare il componente GDI +. Scoperto da ZDI di Hossein Lotfi, questa vulnerabilità si verifica quando analizza i record dei file EMF. Un record file EMF appositamente predisposto in grado di attivare l'accesso di un puntatore non inizializzato, che permette ad un attaccante di eseguire codice arbitrario."

CVE-2019-0688 è una vulnerabilità di divulgazione di informazioni di Windows TCP / IP che riguarda la questione della frammentazione IP. La vulnerabilità risiede nello stack TCP / IP Windows, e potrebbe consentire l'intercettazione di informazioni da gestire in modo improprio pacchetti IP frammentati. La falla potrebbe esporre i dati come ad esempio gli ID di token e di risorse SAS, i ricercatori hanno avvertito.

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum per 4 anni. Gode ​​di ‘Mr. Robot’e le paure‘1984’. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli!

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...