April 2019 Patch Tuesday is hier, bestaande uit oplossingen voor 74 kwetsbaarheden.
Merk op dat twee van de gebreken (CVE-2019-0803 en CVE-2019-0859, zie de onderstaande details) actief benut aanslagen in het wild. 13 van de kwetsbaarheden zijn beoordeeld kritieke, en 61are belangrijk.
aandeel van de plekken van deze maand zijn de aanpak van problemen in verschillende Microsoft-producten en diensten, zoals Internet Explorer, Rand, ChakraCore, Windows, Microsoft Office / Office Services en Web Apps, .NET en ASP .NET, Exchange Server, Visuele studio, Skype for Business, Azure DevOps Server, Open Enclave SDK, Team Foundation Server.
Meer over CVE-2019-0803 en CVE-2019-0859
CVE-2019-0803 en CVE-2019-0859 zijn Win32k escalatieprobleem kwetsbaarheden in die bijna identiek is aan andere gebreken opgelapt vorige maand.
CVE-2019-0803 is een misbruik van bevoegdheden in Windows die wordt geactiveerd wanneer de Win32 component niet objecten in het geheugen goed omgaan. Een aanvaller die erin slaagt de fout kan willekeurige code uitvoeren in de kernelmodus. Dit zou de aanvaller in staat stellen om programma's te installeren, en het uitvoeren van andere kwaadaardige activiteiten, zoals het bekijken, veranderen, of het wissen van gegevens, of zelfs het creëren van nieuwe accounts met volledige gebruikersrechten.
CVE-2019-0859 is ook een misbruik van bevoegdheden, die bestaat in Windows wanneer de Win32 component niet objecten in het geheugen goed omgaan, onderzoekers zei.
Kortom, beide beveiligingslekken geven verhoogde privileges tot aanvaller zonder toestemming, die het mogelijk maakt een scala van kwaadaardige activiteiten met volledige gebruikersrechten.
Meer over CVE-2019-0853 en CVE-2019-0688
Dit zijn twee andere kwetsbaarheden die meer aandacht verdienen.
CVE-2019-0853 is een als GDI + externe code beveiligingslek. Als toegelicht door TrendMicro onderzoekers, "een aantal Microsoft-programma's, met name het besturingssysteem en Office-suite, Gebruik GDI + component. Ontdekt door ZDI's Hossein Lotfi, Dit probleem doet zich voor bij het ontleden EMF bestand verslagen. Een speciaal gemaakte EMF Recordformaat toegang van een niet-geïnitialiseerde pointer activeren, waardoor een aanvaller willekeurige code."
CVE-2019-0688 is een Windows TCP / IP vrijgeven van informatie kwetsbaarheid die de kwestie van de IP fragmentatie betreft. De kwetsbaarheid bevindt zich in de Windows TCP / IP-stack, en het kan informatie worden vrijgegeven van onjuist omgaan met gefragmenteerde IP-pakketten. De fout kan gegevens zoals SAS token en resource-ID's bloot, waarschuwden onderzoekers.