Vidi al
- 10 opasnih ranjivosti aplikacija na koje treba pripaziti (besplatni PDF)
Ranije danas Microsoft je objavio svoj mjesečni skup sigurnosnih ažuriranja poznat kao Patch Tuesday. Ovaj mjesec, tvrtka sa sjedištem u Redmondu zakrpala je 77 ranjivosti, uključujući dva nula dana -- sigurnosne greške koje su se aktivno iskorištavale u divljini.
Dva nulta dana su CVE-2019-0880 i CVE-2019-1132, a oba su problemi eskalacije privilegija.
Ne dopuštaju hakerima da daljinski preuzmu računala korisnika, već se koriste nakon što haker dobije pristup sustavu kako bi podigao prava pristupa visoko privilegiranom računu.
Najvažniji od dva danas zakrpana nula dana je CVE-2019-1132, eskalacija privilegija u Win32k komponenti. ESET je otkrio zero-day kao dio lanca napada grupe ruskih hakera koje financira država. Tvrtka je za ZDNet rekla da planira objaviti detaljan post na blogu o ovim napadima i nultom danu sutra, 10. srpnja.
Drugi nulti dan je CVE-2019-0880. Ovo je također eskalacija privilegija, ali u splwow64.exe, drugom procesu jezgre Windowsa. Ovu ranjivost otkrio je Resecurity, a trenutno nisu dostupni nikakvi drugi detalji o iskorištavanju u divljini.
Osim ova dva vrlo kritična nedostatka, Microsoft je također zakrpao šest drugih ranjivosti čiji su detalji iskorištavanja postali javni i mogli su pomoći napadačima; međutim, iskorišteni su tek danas, kada je Microsoft isporučio zakrpe. To uključuje:
- CVE-2018-15664 (Docker greška u Azureu)
- CVE-2019-0865 (SymCrypt DoS, pogledajte ovdje)
- CVE-2019-0887 (RDP RCE, pogledajte ovdje)
- CVE-2019-0962 (Azure Automation podizanje privilegija)
- CVE-2019-1068 (Microsoft SQL Server RCE)
- CVE-2019-1129 (ZDNet pokrivenost ovdje)
Povrh ovih, postoji i 15 sigurnosnih propusta u zakrpama u utorak iz srpnja 2018. koji imaju ocjenu "Kritično", što je najveća Microsoftova ocjena ozbiljnosti.
To uključuje daljinsko izvršavanje koda i nedostatke oštećenja memorije u servisu Windows DHCP poslužitelja i mehanizmu za skriptiranje Chakra koji se koristi s Microsoft Edgeom. Ovo su privatno prijavljene ranjivosti, ali zbog svoje prirode, najvjerojatnije će biti ciljane za eksploataciju u budućnosti, te će trebati primijeniti zakrpe.
Budući da je Microsoft Patch Tuesday također dan kada i drugi proizvođači objavljuju sigurnosne zakrpe, također je vrijedno spomenuti da Adobe i SAP također su objavili svoja sigurnosna ažuriranja ranije danas.
Detaljnije informacije o današnjim ažuriranjima Patch Tuesdaya dostupne su na Microsoftov službeni portal Vodič za sigurnosno ažuriranje. Također možete pogledati tablicu umetnutu u nastavku, ovo izvješće Patch Tuesday generirao ZDNet, ili ovaj, sastavio Trend Micro.
Označiti | CVE ID | CVE naslov |
---|---|---|
Servisiranje ažuriranja snopa | ADV990001 | Najnovija ažuriranja servisnog paketa |
Microsoft Exchange Server | ADV190021 | Outlook na webu Ranjivost skriptiranja na različitim mjestima |
.NET Framework | CVE-2019-1083 | .NET Ranjivost uskraćivanja usluge |
.NET Framework | CVE-2019-1113 | Ranjivost daljinskog izvođenja koda .NET Framework |
.NET Framework | CVE-2019-1006 | Ranjivost WCF/WIF SAML tokena zaobilaženja autentifikacije |
ASP.NET | CVE-2019-1075 | Ranjivost ASP.NET Core lažiranja |
Azurno | CVE-2019-0962 | Ranjivost povećanja privilegija Azure automatizacije |
Azure DevOps | CVE-2019-1076 | Team Foundation Server Ranjivost skriptiranja na različitim mjestima |
Azure DevOps | CVE-2019-1072 | Ranjivost daljinskog izvršavanja koda Azure DevOps Servera i Team Foundation Servera |
Internet Explorer | CVE-2019-1063 | Ranjivost oštećenja memorije u Internet Exploreru |
Microsoftovi preglednici | CVE-2019-1104 | Ranjivost oštećenja memorije preglednika Microsoft |
Microsoft Exchange Server | CVE-2019-1136 | Ranjivost povećanja privilegija Microsoft Exchange Servera |
Microsoft Exchange Server | CVE-2019-1137 | Ranjivost lažiranja Microsoft Exchange Servera |
Microsoftova grafička komponenta | CVE-2019-1118 | Ranjivost daljinskog izvršavanja DirectWrite koda |
Microsoftova grafička komponenta | CVE-2019-1119 | Ranjivost daljinskog izvršavanja DirectWrite koda |
Microsoftova grafička komponenta | CVE-2019-1117 | Ranjivost daljinskog izvršavanja DirectWrite koda |
Microsoftova grafička komponenta | CVE-2019-1127 | Ranjivost daljinskog izvršavanja DirectWrite koda |
Microsoftova grafička komponenta | CVE-2019-1116 | Windows GDI ranjivost otkrivanja informacija |
Microsoftova grafička komponenta | CVE-2019-1120 | Ranjivost daljinskog izvršavanja DirectWrite koda |
Microsoftova grafička komponenta | CVE-2019-1124 | Ranjivost daljinskog izvršavanja DirectWrite koda |
Microsoftova grafička komponenta | CVE-2019-0999 | Ranjivost DirectX povećanja privilegija |
Microsoftova grafička komponenta | CVE-2019-1128 | Ranjivost daljinskog izvršavanja DirectWrite koda |
Microsoftova grafička komponenta | CVE-2019-1121 | Ranjivost daljinskog izvršavanja DirectWrite koda |
Microsoftova grafička komponenta | CVE-2019-1122 | Ranjivost daljinskog izvršavanja DirectWrite koda |
Microsoftova grafička komponenta | CVE-2019-1123 | Ranjivost daljinskog izvršavanja DirectWrite koda |
Microsoftova grafička komponenta | CVE-2019-1097 | DirectWrite Ranjivost otkrivanja informacija |
Microsoftova grafička komponenta | CVE-2019-1096 | Win32k Ranjivost otkrivanja informacija |
Microsoftova grafička komponenta | CVE-2019-1101 | Windows GDI ranjivost otkrivanja informacija |
Microsoftova grafička komponenta | CVE-2019-1098 | Windows GDI ranjivost otkrivanja informacija |
Microsoftova grafička komponenta | CVE-2019-1095 | Windows GDI ranjivost otkrivanja informacija |
Microsoftova grafička komponenta | CVE-2019-1102 | Ranjivost GDI+ daljinskog izvođenja koda |
Microsoftova grafička komponenta | CVE-2019-1100 | Windows GDI ranjivost otkrivanja informacija |
Microsoftova grafička komponenta | CVE-2019-1094 | Windows GDI ranjivost otkrivanja informacija |
Microsoftova grafička komponenta | CVE-2019-1093 | DirectWrite Ranjivost otkrivanja informacija |
Microsoft Office | CVE-2019-1084 | Microsoft Exchange Ranjivost otkrivanja informacija |
Microsoft Office | CVE-2019-1111 | Ranjivost daljinskog izvršavanja koda Microsoft Excela |
Microsoft Office | CVE-2019-1110 | Ranjivost daljinskog izvršavanja koda Microsoft Excela |
Microsoft Office | CVE-2019-1109 | Ranjivost Microsoft Office lažiranja |
Microsoft Office | CVE-2019-1112 | Microsoft Excel Ranjivost otkrivanja informacija |
Microsoft Office SharePoint | CVE-2019-1134 | Microsoft Office SharePoint XSS ranjivost |
Microsoftov mehanizam za skriptiranje | CVE-2019-1062 | Chakra Scripting Engine Ranjivost oštećenja memorije |
Microsoftov mehanizam za skriptiranje | CVE-2019-1004 | Ranjivost oštećene memorije mehanizma za skriptiranje |
Microsoftov mehanizam za skriptiranje | CVE-2019-1001 | Ranjivost oštećene memorije mehanizma za skriptiranje |
Microsoftov mehanizam za skriptiranje | CVE-2019-1059 | Ranjivost oštećene memorije mehanizma za skriptiranje |
Microsoftov mehanizam za skriptiranje | CVE-2019-1056 | Ranjivost oštećene memorije mehanizma za skriptiranje |
Microsoftov mehanizam za skriptiranje | CVE-2019-1106 | Chakra Scripting Engine Ranjivost oštećenja memorije |
Microsoftov mehanizam za skriptiranje | CVE-2019-1092 | Chakra Scripting Engine Ranjivost oštećenja memorije |
Microsoftov mehanizam za skriptiranje | CVE-2019-1103 | Chakra Scripting Engine Ranjivost oštećenja memorije |
Microsoftov mehanizam za skriptiranje | CVE-2019-1107 | Chakra Scripting Engine Ranjivost oštećenja memorije |
Microsoft Windows | CVE-2019-1067 | Ranjivost povećanja privilegija jezgre sustava Windows |
Microsoft Windows | CVE-2019-1074 | Ranjivost Microsoft Windows povećanja povlastica |
Microsoft Windows | CVE-2019-1091 | Microsoft unistore.dll Ranjivost otkrivanja informacija |
Microsoft Windows | CVE-2019-1082 | Ranjivost Microsoft Windows povećanja povlastica |
Microsoft Windows | CVE-2019-0975 | Ranjivost zaobilaženja sigurnosne značajke ADFS-a |
Microsoft Windows | CVE-2019-1130 | Ranjivost Windows povećanja povlastica |
Microsoft Windows | CVE-2019-1129 | Ranjivost Windows povećanja povlastica |
Microsoft Windows | CVE-2019-1037 | Windows Error Reporting Elevation of Privilege Ranjivost |
Microsoft Windows | CVE-2019-0880 | Microsoft splwow64 Ranjivost povećanja privilegija |
Microsoft Windows | CVE-2019-0865 | SymCrypt ranjivost uskraćivanja usluge |
Microsoft Windows | CVE-2019-0785 | Ranjivost daljinskog izvršavanja koda Windows DHCP poslužitelja |
Microsoft Windows | CVE-2019-0887 | Ranjivost udaljenog izvršavanja koda usluga udaljene radne površine |
Microsoft Windows | CVE-2019-0966 | Windows Hyper-V Ranjivost uskraćivanja usluge |
Microsoft Windows | CVE-2019-1126 | Ranjivost zaobilaženja sigurnosne značajke ADFS-a |
Microsoft Windows DNS | CVE-2019-1090 | Windows dnsrlvr.dll Ranjivost povećanja privilegija |
Microsoft Windows DNS | CVE-2019-0811 | Ranjivost uskraćivanja usluge Windows DNS poslužitelja |
Softver otvorenog koda | CVE-2018-15664 | Ranjivost Docker povećanja povlastice |
SQL poslužitelj | CVE-2019-1068 | Ranjivost daljinskog izvršavanja koda Microsoft SQL Servera |
Vizualni studio | CVE-2019-1077 | Visual Studio Ranjivost povećanja privilegija |
Vizualni studio | CVE-2019-1079 | Ranjivost otkrivanja informacija Visual Studio |
Windows kernel | CVE-2019-1073 | Ranjivost otkrivanja informacija jezgre sustava Windows |
Windows kernel | CVE-2019-1132 | Win32k Ranjivost povećanja privilegija |
Windows kernel | CVE-2019-1071 | Ranjivost otkrivanja informacija jezgre sustava Windows |
Windows kernel | CVE-2019-1089 | Ranjivost Windows RPCSS povećanja privilegija |
Windows Media | CVE-2019-1086 | Ranjivost povećanja privilegija Windows Audio Service |
Windows Media | CVE-2019-1088 | Ranjivost povećanja privilegija Windows Audio Service |
Windows Media | CVE-2019-1087 | Ranjivost povećanja privilegija Windows Audio Service |
Windows Media | CVE-2019-1085 | Ranjivost povećanja privilegija Windows WLAN usluge |
Windows RDP | CVE-2019-1108 | Ranjivost otkrivanja informacija klijenta protokola udaljene radne površine |
Windows Shell | CVE-2019-1099 | Windows GDI ranjivost otkrivanja informacija |
Više izvješća o ranjivostima:
- Japanski kupci 7-Eleven-a gube 500.000 dolara zbog greške u mobilnoj aplikaciji
-
Projekt Tor za ispravljanje greške koja se godinama koristi za DDoS napade na Onion stranice
- Sigurnosni propust Kubernetes CLI alata omogućuje napadačima pokretanje koda na glavnom računalu
- Backdoor pronađen u Ruby knjižnici za provjeru jakih lozinki
- Logitech bežični USB ključevi osjetljivi na nove nedostatke otmice
- Aplikacija Cirque du Soleil napadačima daje ista administratorska prava kao i operaterima
- KRACK napad: Evo kako tvrtke reagirajuCNET
- Top 10 ranjivosti aplikacije: nezakrpani dodaci i proširenja dominiraju TechRepublic