Microsoft's May 2019 Patch Tuesday is al uitgerold, bevattende oplossingen voor 79 kwetsbaarheden in een aantal producten. De uitrol bevat ook een beveiligingsupdate voor Windows XP en Server 2003, die niet waren opgenomen in de reguliere customer support kennisgeving.
Er moet meer aandacht worden besteed aan CVE-2019-0863, een zwakke zero-day in het wild misbruik, en ADV190013, een specifiek beveiligingsadvies aanpakken van een gloednieuwe set van Intel CPU fouten die waren net onthulde enkele uren geleden. De nieuwe kwetsbaarheden in Intel-processors kan toestaan aanvallers om gegevens op te halen in een CPU wordt verwerkt. De meest gevaarlijke van de gebreken is genoemd Zombieload - een zijkanaal aanval zeer vergelijkbaar met de Kernsmelting, Spook, en Kondig exploits.
Meer over CVE-2019-0863
Volgens de officiële beschrijving, dit is een misbruik van bevoegdheden die in de manier waarop Windows Error Reporting bestaat (WHO) omgaat met bestanden. In het geval van een succesvolle exploitatie, de aanvaller kan willekeurige code kernelmodus draaien. Dit zou kunnen leiden tot een reeks van kwaadaardige activiteiten, zoals het installeren van programma, wijzigen of verwijderen van gegevens, en het creëren van nieuwe accounts met beheerdersrechten.
CVE-2019-0863 is uitgebuit in het wild, zoals blijkt uit security onderzoekers van PolarBear en Palo Alto Networks. De fout werd misbruikt om de rechten op kwetsbare systemen verheffen van de reguliere rekeningen admintoegang. Er is weinig bekend over de daadwerkelijke aanvallen informatie nog steeds geheim gehouden worden voor gebruikers om meer tijd om hun systemen te patchen hebben.
De bug is opgelost door “de manier te verbeteren WER omgaat met bestanden,” zoals uitgelegd door Microsoft. De patch is beschikbaar voor alle Windows-systemen.
Wat de rest van de kwetsbaarheden, 73 zijn belangrijke of lage nominale. Een bijzondere kwetsbaarheid is afzonderlijk geboekt als een verzachtende-update tegen een-worm bedreiging. De fout is bekend onder de CVE-2019-0708 identificator, en is een ‘-worm’ fout in Remote Desktop Services, die Microsoft zelfs in de niet meer ondersteunde Windows XP en Server heeft gepatcht 2003 versies.
Producten die zijn gepatcht in reeks updates van deze maand onder meer Internet Explorer, Rand, Office, Office Services en Web Apps, Azure DevOps Server, SQL Server, ChakraCore, Nuget, .NET Framework, .NET Core, Team Foundation Server, Visuele studio, Online diensten, en Skype voor Android.