Casa > cibernético Notícias > Explorado ativamente CVE-2019-0797, CVE-2019-0808 fixado em Março 2019 patch Tuesday
CYBER NEWS

Ativamente Exploradas CVE-2019-0797, CVE-2019-0808 fixado em Março 2019 patch Tuesday

marcha 2019 Patch Tuesday é aqui, abordando 64 vulnerabilidades no Windows, 17 dos quais são críticos, 45 importante, OE moderada e uma outra de baixa severidade na classificação. Duas dessas vulnerabilidades, CVE-2019-0797 e CVE-2019-0808, foram explorados na natureza.




O Patch Tuesday deste mês abordou falhas no .NET Framework, Microsoft borda, Troca, Internet Explorer, Microsoft Office, Serviços de escritório e aplicativos da Web, NuGet, Team Foundation Server, e Windows. É importante observar que sete das vulnerabilidades foram divulgadas por meio da Zero Day Initiative da Trend Micro.

Mais sobre CVE-2019-0797 e CVE-2019-0808

CVE-2019-0797 e CVE-2019-0808 são descritos como vulnerabilidades de elevação de privilégios do Win32k que são quase idênticas.

Conforme explicado pela Zero Day Initiative da Trend Micro, um foi relatado pela Kaspersky Labs, enquanto o outro foi relatado pelo Google Threat Analysis Group, o que implica que ambos foram detectados em malware direcionado. As vulnerabilidades podem permitir que um invasor eleve privilégios e assuma o controle de um sistema após o acesso a esse sistema já ter sido obtido.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/facebook-server-rce-vulnerability/”] Vulnerabilidade Facebook Servidor RCE Divulgada

Enquanto as falhas no Win32k são classificadas como Importantes devido ao requisito de acesso, o impacto de ataques bem-sucedidos mostra por que eles não devem ser ignorados, os pesquisadores disseram.

Quanto ao resto das vulnerabilidades abordadas através da parcela de patches deste mês, quase todas as falhas críticas podem levar a ataques de execução remota, onde diferentes versões do Windows 10 e edições do servidor podem ser afetadas. A maioria dessas vulnerabilidades está localizada no Chakra Scripting Engine, Motor VBScript, Cliente DHCP, e IE.

As demais falhas podem ser exploradas na divulgação de informações e ataques de negação de serviço.

Quanto aos usuários que podem ter problemas com atualizações, A Microsoft acaba de lançar um novo recurso de segurança projetado para melhorar a maneira como as atualizações são instaladas e removidas no Windows 10. O novo recurso desinstalará automaticamente atualizações de software problemáticas sempre que o Windows 10 detecta uma falha de inicialização. De agora em diante, A Microsoft vai remover [wplinkpreview url =”https://sensorstechforum.com/buggy-windows-10-updates-uninstalled-automatically/”] atualizações instaladas recentemente que acabou de buggy.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo