Microsoft maggio 2019 Patch Martedì ha già messo a punto, correzioni per contenenti 79 vulnerabilità in un certo numero di prodotti. Il lancio comprende anche un aggiornamento di sicurezza per Windows XP e Server 2003, che non sono stati inclusi nella notifica di assistenza clienti tradizionali.
Maggiore attenzione deve essere rivolta alla CVE-2019-0863, una vulnerabilità zero-day sfruttata nel selvaggio, e ADV190013, uno specifico advisory di sicurezza affrontare una nuova serie di difetti CPU Intel che erano appena rivelato diverse ore fa. Le nuove vulnerabilità nei processori Intel possono consentire agli aggressori di recuperare i dati in corso di elaborazione all'interno di una CPU. Il più pericoloso dei difetti è stato definito Zombieload - un canale laterale molto simile al Meltdown, Spettro, e prefigurano exploit.
Di più su CVE-2019-0863
Secondo descrizione ufficiale, questa è un'elevazione di vulnerabilità di privilegio che esiste nel modo in cui Windows Error Reporting (OMS) gestisce i file. In caso di sfruttamento successo, l'utente malintenzionato potrebbe eseguire codice arbitrario in modalità kernel. Questo potrebbe portare ad una serie di attività dannose come l'installazione di programmi, modifica o l'eliminazione dei dati, e la creazione di nuovi account con diritti amministrativi.
CVE-2019-0863 è stata sfruttata in the wild, come rivelato da ricercatori di sicurezza da PolarBear e Palo Alto Networks. La falla è stata sfruttata per elevare i diritti sui sistemi vulnerabili dai conti regolari per l'accesso come amministratore. Non si sa molto sugli attacchi reali dettagli sono ancora tenuti segreti per gli utenti di avere più tempo per correggere i loro sistemi.
Il bug è stato fissato dal “correggendo il modo in cui gestisce i file WER,” come spiegato da Microsoft. La patch è disponibile per tutti i sistemi Windows.
Per quanto riguarda il resto delle vulnerabilità, 73 sono classificati importanti o bassa. Un particolare vulnerabilità è stata pubblicata separatamente come aggiornamento attenuante contro una minaccia wormable. Il difetto è conosciuto sotto l'identificatore CVE-2019-0708, ed è un ‘wormable’ difetto di Servizi Desktop remoto, che Microsoft ha patchato anche in non più supportato Windows XP e Server 2003 Versioni.
I prodotti che devono essere corrette in serie di aggiornamenti di questo mese includono Internet Explorer, Bordo, Ufficio, Office Services e Web Apps, DevOps Azure Server, server SQL, ChakraCore, Nuget, .NET Framework, .Nucleo NET, Team Foundation Server, visual Studio, Servizi online, e Skype per Android.