Microsoft Bugs CVE-2019-0803, CVE-2019-0859 in het wild misbruik
NIEUWS

Microsoft Bugs CVE-2019-0803, CVE-2019-0859 in het wild misbruik

Beoordeel dit bericht

April 2019 Patch Tuesday is hier, bestaande uit oplossingen voor 74 kwetsbaarheden.

Merk op dat twee van de gebreken (CVE-2019-0803 en CVE-2019-0859, zie de onderstaande details) actief benut aanslagen in het wild. 13 van de kwetsbaarheden zijn beoordeeld kritieke, en 61are belangrijk.




aandeel van de plekken van deze maand zijn de aanpak van problemen in verschillende Microsoft-producten en diensten, zoals Internet Explorer, Rand, ChakraCore, Windows, Microsoft Office / Office Services en Web Apps, .NET en ASP .NET, Exchange Server, Visuele studio, Skype for Business, Azure DevOps Server, Open Enclave SDK, Team Foundation Server.

Meer over CVE-2019-0803 en CVE-2019-0859

CVE-2019-0803 en CVE-2019-0859 zijn Win32k escalatieprobleem kwetsbaarheden in die bijna identiek is aan andere gebreken opgelapt vorige maand.

CVE-2019-0803 is een misbruik van bevoegdheden in Windows die wordt geactiveerd wanneer de Win32 component niet objecten in het geheugen goed omgaan. Een aanvaller die erin slaagt de fout kan willekeurige code uitvoeren in de kernelmodus. Dit zou de aanvaller in staat stellen om programma's te installeren, en het uitvoeren van andere kwaadaardige activiteiten, zoals het bekijken, veranderen, of het wissen van gegevens, of zelfs het creëren van nieuwe accounts met volledige gebruikersrechten.

Verwant:
CVE-2019-0797 en CVE-2019-0808 beschreven als Win32 verhoging van bevoegdheden kwetsbaarheden waarvan bijna identiek.
Actief Exploited CVE-2019-0797, CVE-2019-0808 Vaste maart 2019 Patch Tuesday.

CVE-2019-0859 is ook een misbruik van bevoegdheden, die bestaat in Windows wanneer de Win32 component niet objecten in het geheugen goed omgaan, onderzoekers zei.

Kortom, beide beveiligingslekken geven verhoogde privileges tot aanvaller zonder toestemming, die het mogelijk maakt een scala van kwaadaardige activiteiten met volledige gebruikersrechten.

Meer over CVE-2019-0853 en CVE-2019-0688

Dit zijn twee andere kwetsbaarheden die meer aandacht verdienen.

CVE-2019-0853 is een als GDI + externe code beveiligingslek. Als toegelicht door TrendMicro onderzoekers, "een aantal Microsoft-programma's, met name het besturingssysteem en Office-suite, Gebruik GDI + component. Ontdekt door ZDI's Hossein Lotfi, Dit probleem doet zich voor bij het ontleden EMF bestand verslagen. Een speciaal gemaakte EMF Recordformaat toegang van een niet-geïnitialiseerde pointer activeren, waardoor een aanvaller willekeurige code."

CVE-2019-0688 is een Windows TCP / IP vrijgeven van informatie kwetsbaarheid die de kwestie van de IP fragmentatie betreft. De kwetsbaarheid bevindt zich in de Windows TCP / IP-stack, en het kan informatie worden vrijgegeven van onjuist omgaan met gefragmenteerde IP-pakketten. De fout kan gegevens zoals SAS token en resource-ID's bloot, waarschuwden onderzoekers.

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum voor 4 jaar. Geniet ‘Mr. Robot’en angsten‘1984’. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen!

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...