Actief Exploited CVE-2019-0863 Gericht mei 2019 Patch Tuesday
CYBER NEWS

Actief Exploited CVE-2019-0863 Gericht mei 2019 Patch Tuesday

1 Star2 Stars3 Stars4 Stars5 Stars (Nog geen beoordeling)
Loading ...

Microsoft's May 2019 Patch Tuesday is al uitgerold, bevattende oplossingen voor 79 kwetsbaarheden in een aantal producten. De uitrol bevat ook een beveiligingsupdate voor Windows XP en Server 2003, die niet waren opgenomen in de reguliere customer support kennisgeving.




Er moet meer aandacht worden besteed aan CVE-2019-0863, een zwakke zero-day in het wild misbruik, en ADV190013, een specifiek beveiligingsadvies aanpakken van een gloednieuwe set van Intel CPU fouten die waren net onthulde enkele uren geleden. De nieuwe kwetsbaarheden in Intel-processors kan toestaan ​​aanvallers om gegevens op te halen in een CPU wordt verwerkt. De meest gevaarlijke van de gebreken is genoemd Zombieload - een zijkanaal aanval zeer vergelijkbaar met de Kernsmelting, Spook, en Kondig exploits.

Meer over CVE-2019-0863

Volgens de officiële beschrijving, dit is een misbruik van bevoegdheden die in de manier waarop Windows Error Reporting bestaat (WHO) omgaat met bestanden. In het geval van een succesvolle exploitatie, de aanvaller kan willekeurige code kernelmodus draaien. Dit zou kunnen leiden tot een reeks van kwaadaardige activiteiten, zoals het installeren van programma, wijzigen of verwijderen van gegevens, en het creëren van nieuwe accounts met beheerdersrechten.

CVE-2019-0863 is uitgebuit in het wild, zoals blijkt uit security onderzoekers van PolarBear en Palo Alto Networks. De fout werd misbruikt om de rechten op kwetsbare systemen verheffen van de reguliere rekeningen admintoegang. Er is weinig bekend over de daadwerkelijke aanvallen informatie nog steeds geheim gehouden worden voor gebruikers om meer tijd om hun systemen te patchen hebben.

Verwant:
April 2019 Patch Tuesday is hier, bestaande uit oplossingen voor 74 kwetsbaarheden. Merk op dat twee van de gebreken (CVE-2019-0803 en CVE-2019-0859 worden uitgebuit.
Microsoft Bugs CVE-2019-0803, CVE-2019-0859 in het wild misbruik.

De bug is opgelost door “de manier te verbeteren WER omgaat met bestanden,” zoals uitgelegd door Microsoft. De patch is beschikbaar voor alle Windows-systemen.

Wat de rest van de kwetsbaarheden, 73 zijn belangrijke of lage nominale. Een bijzondere kwetsbaarheid is afzonderlijk geboekt als een verzachtende-update tegen een-worm bedreiging. De fout is bekend onder de CVE-2019-0708 identificator, en is een ‘-worm’ fout in Remote Desktop Services, die Microsoft zelfs in de niet meer ondersteunde Windows XP en Server heeft gepatcht 2003 versies.

Producten die zijn gepatcht in reeks updates van deze maand onder meer Internet Explorer, Rand, Office, Office Services en Web Apps, Azure DevOps Server, SQL Server, ChakraCore, Nuget, .NET Framework, .NET Core, Team Foundation Server, Visuele studio, Online diensten, en Skype voor Android.

avatar

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum voor 4 jaar. Geniet ‘Mr. Robot’en angsten‘1984’. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen!

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...