Huis > Cyber ​​Nieuws > Microsoft Bugs CVE-2019-0803, CVE-2019-0859 in het wild misbruik
CYBER NEWS

Microsoft Bugs CVE-2019-0803, CVE-2019-0859 in het wild misbruik

April 2019 Patch Tuesday is hier, bestaande uit oplossingen voor 74 kwetsbaarheden.

Merk op dat twee van de gebreken (CVE-2019-0803 en CVE-2019-0859, zie de onderstaande details) actief benut aanslagen in het wild. 13 van de kwetsbaarheden zijn beoordeeld kritieke, en 61are belangrijk.




aandeel van de plekken van deze maand zijn de aanpak van problemen in verschillende Microsoft-producten en diensten, zoals Internet Explorer, Rand, ChakraCore, Windows, Microsoft Office / Office Services en Web Apps, .NET en ASP .NET, Exchange Server, Visuele studio, Skype for Business, Azure DevOps Server, Open Enclave SDK, Team Foundation Server.

Meer over CVE-2019-0803 en CVE-2019-0859

CVE-2019-0803 en CVE-2019-0859 zijn Win32k escalatieprobleem kwetsbaarheden in die bijna identiek is aan andere gebreken opgelapt vorige maand.

CVE-2019-0803 is een misbruik van bevoegdheden in Windows die wordt geactiveerd wanneer de Win32 component niet objecten in het geheugen goed omgaan. Een aanvaller die erin slaagt de fout kan willekeurige code uitvoeren in de kernelmodus. Dit zou de aanvaller in staat stellen om programma's te installeren, en het uitvoeren van andere kwaadaardige activiteiten, zoals het bekijken, veranderen, of het wissen van gegevens, of zelfs het creëren van nieuwe accounts met volledige gebruikersrechten.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-0797-cve-2019-0808-patched/”] Actief Exploited CVE-2019-0797, CVE-2019-0808 Vaste maart 2019 Patch Tuesday.

CVE-2019-0859 is ook een misbruik van bevoegdheden, die bestaat in Windows wanneer de Win32 component niet objecten in het geheugen goed omgaan, onderzoekers zei.

Kortom, beide beveiligingslekken geven verhoogde privileges tot aanvaller zonder toestemming, die het mogelijk maakt een scala van kwaadaardige activiteiten met volledige gebruikersrechten.

Meer over CVE-2019-0853 en CVE-2019-0688

Dit zijn twee andere kwetsbaarheden die meer aandacht verdienen.

CVE-2019-0853 is een als GDI + externe code beveiligingslek. Als toegelicht door TrendMicro onderzoekers, "een aantal Microsoft-programma's, met name het besturingssysteem en Office-suite, Gebruik GDI + component. Ontdekt door ZDI's Hossein Lotfi, Dit probleem doet zich voor bij het ontleden EMF bestand verslagen. Een speciaal gemaakte EMF Recordformaat toegang van een niet-geïnitialiseerde pointer activeren, waardoor een aanvaller willekeurige code."

CVE-2019-0688 is een Windows TCP / IP vrijgeven van informatie kwetsbaarheid die de kwestie van de IP fragmentatie betreft. De kwetsbaarheid bevindt zich in de Windows TCP / IP-stack, en het kan informatie worden vrijgegeven van onjuist omgaan met gefragmenteerde IP-pakketten. De fout kan gegevens zoals SAS token en resource-ID's bloot, waarschuwden onderzoekers.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens