4月 2019 火曜日のパッチはこちら, の修正で構成されています 74 脆弱性.
2つの欠陥に注意してください (CVE-2019-0803およびCVE-2019-0859, 以下の詳細を参照してください) 野生の攻撃で積極的に悪用されています. 13 の脆弱性は重大と評価されています, と61は重要です.
今月のパッチのシェアは、いくつかのマイクロソフト製品およびサービスの問題に対処しています, InternetExplorerなど, 角, ChakraCore, ウィンドウズ, マイクロソフトオフィス / OfficeサービスとWebアプリ, .NETおよびASP.NET, Exchange Server, Visual Studio, Skype for Business, Azure DevOps Server, EnclaveSDKを開く, Team Foundation Server.
CVE-2019-0803およびCVE-2019-0859の詳細
CVE-2019-0803およびCVE-2019-0859は、Win32k特権昇格の脆弱性であり、先月パッチが適用された他の欠陥とほぼ同じです。.
CVE-2019-0803は、Windowsの特権の昇格の脆弱性であり、Win32kコンポーネントがメモリ内のオブジェクトを適切に処理できない場合にトリガーされます。. この欠陥を悪用することに成功した攻撃者は、カーネルモードで任意のコードを実行する可能性があります. これにより、攻撃者はプログラムをインストールできるようになります, 表示などの他の悪意のあるアクティビティを実行します, 変化, またはデータの削除, または、完全なユーザー権限を持つ新しいアカウントを作成することもできます.
CVE-2019-0859 Win32kコンポーネントがメモリ内のオブジェクトを適切に処理できない場合にWindowsに存在する特権の昇格の脆弱性でもあります, 研究者は言った.
要するに, どちらの脆弱性も、許可なしに攻撃者に昇格された特権を与えます, これにより、完全なユーザー権限でさまざまな悪意のあるアクティビティが可能になります.
CVE-2019-0853およびCVE-2019-0688の詳細
これらは、さらに注目に値する他の2つの脆弱性です。.
CVE-2019-0853は、GDI+リモートコード実行の脆弱性として説明されています. として 説明 トレンドマイクロの研究者による, 「「多数のMicrosoftプログラム, 特にOSとOfficeスイート, GDI+コンポーネントを使用する. ZDIのHosseinLotfiによって発見されました, この脆弱性は、EMFファイルレコードを解析するときに発生します. 特別に細工されたEMFファイルレコードは、初期化されていないポインタへのアクセスをトリガーできます, これにより、攻撃者は任意のコードを実行できます.」
CVE-2019-0688は、IPフラグメンテーションの問題に関係するWindows TCP/IP情報開示の脆弱性です。. 脆弱性はWindowsTCP/IPスタックに存在します, また、断片化されたIPパケットを不適切に処理することによる情報開示を可能にする可能性があります. この欠陥により、SASトークンやリソースIDなどのデータが公開される可能性があります, 研究者は警告した.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: