abril 2019 Patch Tuesday é aqui, consistindo de correções para 74 vulnerabilidades.
Note-se que duas das falhas (CVE-2019-0803 e CVE-2019-0859, Veja os detalhes abaixo) são exploradas ativamente em ataques no estado selvagem. 13 das vulnerabilidades são classificadas como críticas, e 61 são importantes.
A parcela de patches deste mês está abordando problemas em vários produtos e serviços da Microsoft, como o Internet Explorer, Beira, ChakraCore, janelas, Microsoft Office / Serviços de escritório e aplicativos da Web, .NET e ASP .NET, Exchange Server, Estúdio visual, Skype para Empresas, Azure DevOps Server, Open Enclave SDK, Team Foundation Server.
Mais sobre CVE-2019-0803 e CVE-2019-0859
CVE-2019-0803 e CVE-2019-0859 são vulnerabilidades de escalonamento de privilégios Win32k em que são quase idênticas a outras falhas corrigidas no mês passado.
CVE-2019-0803 é uma vulnerabilidade de elevação de privilégio no Windows que é acionada quando o componente Win32k não consegue manipular objetos na memória adequadamente. Um invasor que explora com sucesso a falha pode executar código arbitrário no modo kernel. Isso permitiria ao invasor instalar programas, e realizar outras atividades maliciosas, como visualização, mudando, ou deletando dados, ou até mesmo criando novas contas com direitos totais de usuário.
CVE-2019-0859 também é uma vulnerabilidade de elevação de privilégio que existe no Windows quando o componente Win32k não consegue lidar adequadamente com objetos na memória, disseram pesquisadores.
Em resumo, ambas as vulnerabilidades fornecem privilégios elevados ao invasor sem autorização, que permite uma série de atividades maliciosas com direitos totais do usuário.
Mais sobre CVE-2019-0853 e CVE-2019-0688
Estas são duas outras vulnerabilidades que merecem mais atenção.
CVE-2019-0853 é descrito como uma vulnerabilidade de execução remota de código GDI +. Como explicado por pesquisadores da TrendMicro, “vários programas da Microsoft, notavelmente o SO e o pacote Office, use o componente GDI +. Descoberto por Hossein Lotfi da ZDI, esta vulnerabilidade ocorre ao analisar registros de arquivo EMF. Um registro de arquivo EMF especialmente criado pode acionar o acesso de um ponteiro não inicializado, que permite que um invasor execute código arbitrário.”
CVE-2019-0688 é uma vulnerabilidade de divulgação de informações de TCP / IP do Windows que se refere à questão da fragmentação de IP. A vulnerabilidade reside na pilha TCP / IP do Windows, e pode permitir a divulgação de informações devido ao manuseio impróprio de pacotes IP fragmentados. A falha pode expor dados como token SAS e IDs de recursos, pesquisadores avisaram.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: