Casa > Cyber ​​Notizie > Grave CVE-2019-0888 Patchato a giugno 2019 Patch Martedì
CYBER NEWS

Grave CVE-2019-0888 rattoppato nel mese di giugno 2019 Patch Martedì

Un totale di 88 le vulnerabilità sono state fissate nel Patch giugno di Microsoft Martedì. 22 dei difetti sono classificati critici, e quattro delle correzioni già affrontato annunciato elevazione dei privilegi zero-days.

Nessuno dei difetti nella quota di aggiornamenti di questo mese sono state sfruttate in natura, o almeno non ci sono notizie di attacchi.




Ecco i quattro vulnerabilità zero-day che sono stati resi noti prima del Patch Martedì:

CVE-2019-1069 si trova in Utilità di pianificazione, che consente agli utenti di eseguire automaticamente le attività di routine sulle loro macchine. Il difetto sfrutta il cosiddetto SchRpcRegisterTask, un componente in Utilità di pianificazione che registra le attività con il server.

Sembra che il componente non verifica correttamente per le autorizzazioni e può essere sfruttata per impostare un DACL arbitraria (elenco di controllo di accesso discrezionale) autorizzazione. Il difetto è stato comunicato dal ricercatore di sicurezza SandboxEscaper.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/unpatched-windows-10-exploit-task-scheduler/”] senza patch di Windows 10 Exploit Colpisce Utilità di pianificazione

Infatti, gli altri tre zero giorni affrontati in quota di aggiornamenti di questo mese sono stati scoperti anche da SandboxEscaper che ha pubblicato i loro codici proof-of-concept in linea.

CVE-2019-1064 è un'elevazione di vulnerabilità privilegio che viene attivato quando Windows Service appx distribuzione (AppXSVC) gestisce in modo improprio hard link. Un utente malintenzionato che riesca a sfruttare questa vulnerabilità può eseguire i processi in un contesto elevato. Un utente malintenzionato potrebbe quindi installare programmi, e vista, modificare o cancellare i dati.

CVE-2019-1053 è un'elevazione dei privilegi bug che deriva dal fallimento della shell di Windows convalidare collegamenti alle cartelle. Un utente malintenzionato che riesca a sfruttare il bug potrebbe elevare i privilegi da sfuggire una sandbox. Un attacco richiederebbe l'esecuzione privilegi sul sistema vulnerabile.

CVE-2019-0973 è аn elevazione di vulnerabilità privilegio che esiste nel Windows Installer quando non riesce a disinfettare correttamente l'input che porta ad un comportamento caricamento della libreria insicura. Un utente malintenzionato autenticato localmente potrebbe eseguire codice arbitrario con privilegi di sistema elevati. Un utente malintenzionato potrebbe quindi installare programmi, vista, modificare, o cancellare i dati, o addirittura creare nuovi account con diritti utente completi, Microsoft ha spiegato.

Qual è la vulnerabilità più apprezzato in questo mese di giugno 2019 Patch Martedì?

Apparentemente, l'insetto più pericoloso questo mese è CVE-2019-0888, Detto Satnam Narang, ingegnere ricercatore senior per Tenable.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-0863-may-2019-patch-tuesday/”] Attivamente sfruttata CVE-2019-0863 Indirizzata maggio 2019 Patch Martedì

CVE-2019-0888 è una vulnerabilità? che viene attivato dal modo ActiveX Data Objects (ADO) gestire gli oggetti nella memoria. Un utente malintenzionato che riesca a sfruttare questo bug potrebbe eseguire codice arbitrario con i privilegi dell'utente.

In aggiunta, un utente malintenzionato potrebbe utilizzare un sito web appositamente predisposto per sfruttare la vulnerabilità e quindi convincere l'utente a visitare il particolare sito web. L'aggiornamento per la protezione risolve la vulnerabilità modificando il modo ActiveX Data Objects oggetti manico in memoria, Microsoft ha notato.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo