Casa > cibernético Notícias > Microsoft Bugs CVE-2019-0803, CVE-2019-0859 explorado no selvagem
CYBER NEWS

Erros da Microsoft CVE-2019-0803, CVE-2019-0859 explorado no selvagem

abril 2019 Patch Tuesday é aqui, consistindo de correções para 74 vulnerabilidades.

Note-se que duas das falhas (CVE-2019-0803 e CVE-2019-0859, Veja os detalhes abaixo) são exploradas ativamente em ataques no estado selvagem. 13 das vulnerabilidades são classificadas como críticas, e 61 são importantes.




A parcela de patches deste mês está abordando problemas em vários produtos e serviços da Microsoft, como o Internet Explorer, Beira, ChakraCore, janelas, Microsoft Office / Serviços de escritório e aplicativos da Web, .NET e ASP .NET, Exchange Server, Estúdio visual, Skype para Empresas, Azure DevOps Server, Open Enclave SDK, Team Foundation Server.

Mais sobre CVE-2019-0803 e CVE-2019-0859

CVE-2019-0803 e CVE-2019-0859 são vulnerabilidades de escalonamento de privilégios Win32k em que são quase idênticas a outras falhas corrigidas no mês passado.

CVE-2019-0803 é uma vulnerabilidade de elevação de privilégio no Windows que é acionada quando o componente Win32k não consegue manipular objetos na memória adequadamente. Um invasor que explora com sucesso a falha pode executar código arbitrário no modo kernel. Isso permitiria ao invasor instalar programas, e realizar outras atividades maliciosas, como visualização, mudando, ou deletando dados, ou até mesmo criando novas contas com direitos totais de usuário.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-0797-cve-2019-0808-patched/”] Ativamente Exploradas CVE-2019-0797, CVE-2019-0808 fixado em Março 2019 patch Tuesday.

CVE-2019-0859 também é uma vulnerabilidade de elevação de privilégio que existe no Windows quando o componente Win32k não consegue lidar adequadamente com objetos na memória, disseram pesquisadores.

Em resumo, ambas as vulnerabilidades fornecem privilégios elevados ao invasor sem autorização, que permite uma série de atividades maliciosas com direitos totais do usuário.

Mais sobre CVE-2019-0853 e CVE-2019-0688

Estas são duas outras vulnerabilidades que merecem mais atenção.

CVE-2019-0853 é descrito como uma vulnerabilidade de execução remota de código GDI +. Como explicado por pesquisadores da TrendMicro, “vários programas da Microsoft, notavelmente o SO e o pacote Office, use o componente GDI +. Descoberto por Hossein Lotfi da ZDI, esta vulnerabilidade ocorre ao analisar registros de arquivo EMF. Um registro de arquivo EMF especialmente criado pode acionar o acesso de um ponteiro não inicializado, que permite que um invasor execute código arbitrário.”

CVE-2019-0688 é uma vulnerabilidade de divulgação de informações de TCP / IP do Windows que se refere à questão da fragmentação de IP. A vulnerabilidade reside na pilha TCP / IP do Windows, e pode permitir a divulgação de informações devido ao manuseio impróprio de pacotes IP fragmentados. A falha pode expor dados como token SAS e IDs de recursos, pesquisadores avisaram.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo