Maio de Microsoft 2019 Patch Tuesday já lançou, contendo correcções para 79 vulnerabilidades em uma série de produtos. O lançamento também inclui uma atualização de segurança para Windows XP e Server 2003, que não foram incluídos na notificação principal de suporte ao cliente.
Mais atenção deve ser dada a CVE-2019-0863, uma vulnerabilidade de dia zero explorada em estado selvagem, e ADV190013, um comunicado de segurança específico abordando um novo conjunto de falhas de CPU Intel que foram reveladas há várias horas. As novas vulnerabilidades nos processadores Intel podem permitir que invasores recuperem dados que estão sendo processados dentro de uma CPU. A mais perigosa das falhas foi apelidada de Zombieload - um ataque de canal lateral muito semelhante ao Meltdown, Espectro, e façanhas do Foreshadow.
Mais sobre CVE-2019-0863
De acordo com descrição oficial, esta é uma vulnerabilidade de elevação de privilégio que existe na forma como o Relatório de Erros do Windows (WHO) lida com arquivos. Em caso de exploração bem-sucedida, o invasor pode executar código arbitrário no modo kernel. Isso pode levar a uma série de atividades maliciosas, como a instalação de programas, alterar ou excluir dados, e a criação de novas contas com direitos administrativos.
CVE-2019-0863 foi explorado na natureza, conforme revelado por pesquisadores de segurança da PolarBear e Palo Alto Networks. A falha foi explorada para elevar os direitos em sistemas vulneráveis de contas regulares para acesso de administrador. Não se sabe muito sobre os ataques reais, pois os detalhes ainda são mantidos em segredo para que os usuários tenham mais tempo para corrigir seus sistemas.
O bug foi corrigido por “corrigindo a maneira como o WER lida com arquivos,” conforme explicado pela Microsoft. O patch está disponível para todos os sistemas Windows.
Quanto ao resto das vulnerabilidades, 73 são classificados como importantes ou baixos. Uma vulnerabilidade específica foi postada separadamente como uma atualização atenuante contra uma ameaça wormable. A falha é conhecida pelo identificador CVE-2019-0708, e é um 'wormable’ falha nos serviços de área de trabalho remota, que a Microsoft corrigiu até mesmo no Windows XP e Server sem suporte 2003 versões.
Os produtos que foram corrigidos no conjunto de atualizações deste mês incluem o Internet Explorer, Beira, Escritório, Serviços de escritório e aplicativos da Web, Azure DevOps Server, servidor SQL, ChakraCore, NuGet, .NET Framework, .NET Core, Team Foundation Server, Estúdio visual, Serviços online, e Skype para Android.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: