Attivamente sfruttata CVE-2019-0863 Indirizzata maggio 2019 Patch Martedì
CYBER NEWS

Attivamente sfruttata CVE-2019-0863 Indirizzata maggio 2019 Patch Martedì

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

Microsoft maggio 2019 Patch Martedì ha già messo a punto, correzioni per contenenti 79 vulnerabilità in un certo numero di prodotti. Il lancio comprende anche un aggiornamento di sicurezza per Windows XP e Server 2003, che non sono stati inclusi nella notifica di assistenza clienti tradizionali.




Maggiore attenzione deve essere rivolta alla CVE-2019-0863, una vulnerabilità zero-day sfruttata nel selvaggio, e ADV190013, uno specifico advisory di sicurezza affrontare una nuova serie di difetti CPU Intel che erano appena rivelato diverse ore fa. Le nuove vulnerabilità nei processori Intel possono consentire agli aggressori di recuperare i dati in corso di elaborazione all'interno di una CPU. Il più pericoloso dei difetti è stato definito Zombieload - un canale laterale molto simile al Meltdown, Spettro, e prefigurano exploit.

Di più su CVE-2019-0863

Secondo descrizione ufficiale, questa è un'elevazione di vulnerabilità di privilegio che esiste nel modo in cui Windows Error Reporting (OMS) gestisce i file. In caso di sfruttamento successo, l'utente malintenzionato potrebbe eseguire codice arbitrario in modalità kernel. Questo potrebbe portare ad una serie di attività dannose come l'installazione di programmi, modifica o l'eliminazione dei dati, e la creazione di nuovi account con diritti amministrativi.

CVE-2019-0863 è stata sfruttata in the wild, come rivelato da ricercatori di sicurezza da PolarBear e Palo Alto Networks. La falla è stata sfruttata per elevare i diritti sui sistemi vulnerabili dai conti regolari per l'accesso come amministratore. Non si sa molto sugli attacchi reali dettagli sono ancora tenuti segreti per gli utenti di avere più tempo per correggere i loro sistemi.

Correlata:
Aprile 2019 Patch Martedì è qui, costituito da correzioni per 74 vulnerabilità. Da notare che due dei difetti (CVE-2019-0803 e CVE-2019-0859 sono sfruttati.
Microsoft Bugs CVE-2019-0803, CVE-2019-0859 sfruttata in modo incontrollato.

Il bug è stato fissato dal “correggendo il modo in cui gestisce i file WER,” come spiegato da Microsoft. La patch è disponibile per tutti i sistemi Windows.

Per quanto riguarda il resto delle vulnerabilità, 73 sono classificati importanti o bassa. Un particolare vulnerabilità è stata pubblicata separatamente come aggiornamento attenuante contro una minaccia wormable. Il difetto è conosciuto sotto l'identificatore CVE-2019-0708, ed è un ‘wormable’ difetto di Servizi Desktop remoto, che Microsoft ha patchato anche in non più supportato Windows XP e Server 2003 Versioni.

I prodotti che devono essere corrette in serie di aggiornamenti di questo mese includono Internet Explorer, Bordo, Ufficio, Office Services e Web Apps, DevOps Azure Server, server SQL, ChakraCore, Nuget, .NET Framework, .Nucleo NET, Team Foundation Server, visual Studio, Servizi online, e Skype per Android.

Avatar

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum per 4 anni. Gode ​​di ‘Mr. Robot’e le paure‘1984’. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli!

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...