in

Patch Tuesday Αύγουστος 2019 διορθώνει 96 ευπάθειες


Η Microsoft κυκλοφόρησε σήμερα στο πλαίσιο του Patch Tuesday Αυγούστου, νέες ενημερώσεις ασφαλείας.

Με την κυκλοφορία των ενημερώσεων ασφαλείας Αυγούστου του 2019, η Microsoft κυκλοφόρησε 2 προειδοποιήσεις αλλά και ενημερώσεις για 94 ευπάθειες. Από όλες αυτές τις ευπάθειες οι 26 ταξινομούνται σαν κρίσιμες.

Στις ενημερώσεις του τρέχοντος μηνός περιλαμβάνονται δύο νέες κρίσιμες ευπάθειες για ένα worm που προσβάλει το πρωτόκολλο Remote Desktop Protocol (RDP) και επηρεάζουν όλες τις εκδόσεις των Windows.

Patch Tuesday

Φυσικά όλοι οι χρήστες των Windows θα πρέπει να εγκαταστήσουν άμεσα αυτές τις ενημερώσεις ασφαλείας του Patch Tuesday για να προστατεύσουν τα συστήματά τους.

Για πληροφορίες σχετικά με τις ενημερώσεις των Windows που δεν αφορούν την ασφάλεια, μπορείτε να διαβάσετε την σχετική ανακοίνωση της Microsoft για τα Windows 10 Cumulative Updates Αυγούστου 2019.

όσον αφορά τις ενημερώσεις ασφαλείας, η Microsoft ανακοίνωσε δύο νέα τρωτά σημεία του Crytical Remote Desktop που επηρεάζουν όλες τις εκδόσεις των Windows.

Αυτά τα νέα τρωτά σημεία είναι παρόμοια με την προηγούμενη ευπάθεια του RDP που ονομαζόταν BlueKeep, καθώς είναι ένα Worm που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα. Αυτό θα μπορούσε να επιτρέψει σε έναν εισβολέα να εγκαταστήσει εξ αποστάσεως κακόβουλο λογισμικό σε ευάλωτα μηχανήματα τα οποία στη συνέχεια μπορούν να μολύνουν άλλα ευάλωτα συστήματα, που βρίσκονται στο ίδιο δίκτυο. 

Αυτό θα μπορούσε να οδηγήσει σε επιθέσεις τύπου Wannacry που εξαπλωνόταν μόνες τους.

Αυτά τα τρωτά σημεία είναι πιο επικίνδυνα BlueKeep που είχαν αποκαλυφθεί παλαιότερα καθώς επηρεάζουν όλες τις εκδόσεις των Windows, (Windows 7, 8, 10 και Windows Server).

Patch Tuesday: Οι δύο προειδοποιήσεις της Microsoft:

Εκτός από τις ενημερωμένες εκδόσεις ασφαλείας, η Microsoft εξέδωσε επίσης και δύο advisories που επιλύουν ζητήματα στα LDAP clients και Active Directory domain controllers, όπως και στους λογαριασμούς του Microsoft Live.

    ADV190023 – Οδηγός της Microsoft για την ενεργοποίηση της σύνδεσης καναλιών LDAP
    ADV190014 – Ανίχνευση ευπάθειας που επιτρέπει μεγαλύτερα δικαιώματα (Elevation of Privilege) σε λογαριασμούς του Microsoft Live

Patch Tuesday Αύγουστος 2019, οι άλλες ενημερώσεις:

TagCVE IDCVE TitleSeverity
Active DirectoryADV190023Microsoft Guidance for Enabling LDAP Channel Binding and LDAP SigningUnknown
HTTP/2CVE-2019-9513HTTP/2 Server Denial of Service VulnerabilityImportant
HTTP/2CVE-2019-9512HTTP/2 Server Denial of Service VulnerabilityImportant
HTTP/2CVE-2019-9511HTTP/2 Server Denial of Service VulnerabilityImportant
HTTP/2CVE-2019-9518HTTP/2 Server Denial of Service VulnerabilityImportant
HTTP/2CVE-2019-9514HTTP/2 Server Denial of Service VulnerabilityImportant
Microsoft Bluetooth DriverCVE-2019-9506Encryption Key Negotiation of Bluetooth VulnerabilityImportant
Microsoft BrowsersCVE-2019-1193Microsoft Browser Memory Corruption VulnerabilityImportant
Microsoft BrowsersCVE-2019-1192Microsoft Browsers Security Feature Bypass VulnerabilityImportant
Microsoft DynamicsCVE-2019-1229Dynamics On-Premise Elevation of Privilege VulnerabilityImportant
Microsoft EdgeCVE-2019-1030Microsoft Edge Information Disclosure VulnerabilityImportant
Microsoft Graphics ComponentCVE-2019-1154Windows Graphics Component Information Disclosure VulnerabilityImportant
Microsoft Graphics ComponentCVE-2019-1143Windows Graphics Component Information Disclosure VulnerabilityImportant
Microsoft Graphics ComponentCVE-2019-1144Microsoft Graphics Remote Code Execution VulnerabilityCritical
Microsoft Graphics ComponentCVE-2019-1152Microsoft Graphics Remote Code Execution VulnerabilityCritical
Microsoft Graphics ComponentCVE-2019-1078Microsoft Graphics Component Information Disclosure VulnerabilityImportant
Microsoft Graphics ComponentCVE-2019-1158Windows Graphics Component Information Disclosure VulnerabilityImportant
Microsoft Graphics ComponentCVE-2019-1150Microsoft Graphics Remote Code Execution VulnerabilityCritical
Microsoft Graphics ComponentCVE-2019-1151Microsoft Graphics Remote Code Execution VulnerabilityImportant
Microsoft Graphics ComponentCVE-2019-1153Microsoft Graphics Component Information Disclosure VulnerabilityImportant
Microsoft Graphics ComponentCVE-2019-1145Microsoft Graphics Remote Code Execution VulnerabilityCritical
Microsoft Graphics ComponentCVE-2019-1148Microsoft Graphics Component Information Disclosure VulnerabilityImportant
Microsoft Graphics ComponentCVE-2019-1149Microsoft Graphics Remote Code Execution VulnerabilityCritical
Microsoft JET Database EngineCVE-2019-1155Jet Database Engine Remote Code Execution VulnerabilityImportant
Microsoft JET Database EngineCVE-2019-1146Jet Database Engine Remote Code Execution VulnerabilityImportant
Microsoft JET Database EngineCVE-2019-1147Jet Database Engine Remote Code Execution VulnerabilityImportant
Microsoft JET Database EngineCVE-2019-1156Jet Database Engine Remote Code Execution VulnerabilityImportant
Microsoft JET Database EngineCVE-2019-1157Jet Database Engine Remote Code Execution VulnerabilityImportant
Microsoft Malware Protection EngineCVE-2019-1161Microsoft Defender Elevation of Privilege VulnerabilityImportant
Microsoft NTFSCVE-2019-1170Windows NTFS Elevation of Privilege VulnerabilityImportant
Microsoft OfficeCVE-2019-1201Microsoft Word Remote Code Execution VulnerabilityCritical
Microsoft OfficeCVE-2019-1200Microsoft Outlook Remote Code Execution VulnerabilityCritical
Microsoft OfficeCVE-2019-1199Microsoft Outlook Memory Corruption VulnerabilityCritical
Microsoft OfficeCVE-2019-1205Microsoft Word Remote Code Execution VulnerabilityCritical
Microsoft OfficeCVE-2019-1218Outlook iOS Spoofing VulnerabilityImportant
Microsoft OfficeCVE-2019-1204Microsoft Outlook Elevation of Privilege VulnerabilityImportant
Microsoft Office SharePointCVE-2019-1202Microsoft SharePoint Information Disclosure VulnerabilityImportant
Microsoft Office SharePointCVE-2019-1203Microsoft Office SharePoint XSS VulnerabilityImportant
Microsoft Scripting EngineCVE-2019-1133Scripting Engine Memory Corruption VulnerabilityCritical
Microsoft Scripting EngineCVE-2019-1141Chakra Scripting Engine Memory Corruption VulnerabilityCritical
Microsoft Scripting EngineCVE-2019-1131Chakra Scripting Engine Memory Corruption VulnerabilityCritical
Microsoft Scripting EngineCVE-2019-1196Chakra Scripting Engine Memory Corruption VulnerabilityCritical
Microsoft Scripting EngineCVE-2019-1197Chakra Scripting Engine Memory Corruption VulnerabilityCritical
Microsoft Scripting EngineCVE-2019-1140Chakra Scripting Engine Memory Corruption VulnerabilityCritical
Microsoft Scripting EngineCVE-2019-1139Chakra Scripting Engine Memory Corruption VulnerabilityCritical
Microsoft Scripting EngineCVE-2019-1194Scripting Engine Memory Corruption VulnerabilityModerate
Microsoft Scripting EngineCVE-2019-1195Chakra Scripting Engine Memory Corruption VulnerabilityModerate
Microsoft WindowsCVE-2019-1163Windows File Signature Security Feature Bypass VulnerabilityImportant
Microsoft WindowsCVE-2019-1162Windows ALPC Elevation of Privilege VulnerabilityImportant
Microsoft WindowsCVE-2019-1188LNK Remote Code Execution VulnerabilityCritical
Microsoft WindowsCVE-2019-1198Microsoft Windows Elevation of Privilege VulnerabilityImportant
Microsoft WindowsCVE-2019-1177Windows Elevation of Privilege VulnerabilityImportant
Microsoft WindowsCVE-2019-1186Windows Elevation of Privilege VulnerabilityImportant
Microsoft WindowsCVE-2019-1168Microsoft Windows p2pimsvc Elevation of Privilege VulnerabilityImportant
Microsoft WindowsCVE-2019-1176DirectX Elevation of Privilege VulnerabilityImportant
Microsoft WindowsCVE-2019-1174Windows Elevation of Privilege VulnerabilityImportant
Microsoft WindowsCVE-2019-1173Windows Elevation of Privilege VulnerabilityImportant
Microsoft WindowsCVE-2019-1175Windows Elevation of Privilege VulnerabilityImportant
Microsoft WindowsCVE-2019-1179Windows Elevation of Privilege VulnerabilityImportant
Microsoft WindowsCVE-2019-1180Windows Elevation of Privilege VulnerabilityImportant
Microsoft WindowsCVE-2019-1178Windows Elevation of Privilege VulnerabilityImportant
Microsoft WindowsCVE-2019-1172Windows Information Disclosure VulnerabilityImportant
Microsoft WindowsCVE-2019-0716Windows Denial of Service VulnerabilityImportant
Microsoft XMLCVE-2019-1187XmlLite Runtime Denial of Service VulnerabilityImportant
Microsoft XML Core ServicesCVE-2019-1057MS XML Remote Code Execution VulnerabilityImportant
Online ServicesADV190014Microsoft Live Accounts Elevation of Privilege VulnerabilityImportant
Visual StudioCVE-2019-1211Git for Visual Studio Elevation of Privilege VulnerabilityImportant
Windows – LinuxCVE-2019-1185Windows Subsystem for Linux Elevation of Privilege VulnerabilityImportant
Windows DHCP ClientCVE-2019-0736Windows DHCP Client Remote Code Execution VulnerabilityCritical
Windows DHCP ServerCVE-2019-1213Windows DHCP Server Remote Code Execution VulnerabilityCritical
Windows DHCP ServerCVE-2019-1206Windows DHCP Server Denial of Service VulnerabilityImportant
Windows DHCP ServerCVE-2019-1212Windows DHCP Server Denial of Service VulnerabilityImportant
Windows Hyper-VCVE-2019-0718Windows Hyper-V Denial of Service VulnerabilityImportant
Windows Hyper-VCVE-2019-0717Windows Hyper-V Denial of Service VulnerabilityImportant
Windows Hyper-VCVE-2019-0714Windows Hyper-V Denial of Service VulnerabilityImportant
Windows Hyper-VCVE-2019-0715Windows Hyper-V Denial of Service VulnerabilityImportant
Windows Hyper-VCVE-2019-0720Hyper-V Remote Code Execution VulnerabilityCritical
Windows Hyper-VCVE-2019-0965Windows Hyper-V Remote Code Execution VulnerabilityCritical
Windows Hyper-VCVE-2019-0723Windows Hyper-V Denial of Service VulnerabilityImportant
Windows KernelCVE-2019-1164Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows KernelCVE-2019-1169Win32k Elevation of Privilege VulnerabilityImportant
Windows KernelCVE-2019-1227Windows Kernel Information Disclosure VulnerabilityImportant
Windows KernelCVE-2019-1159Windows Kernel Elevation of Privilege VulnerabilityImportant
Windows KernelCVE-2019-1228Windows Kernel Information Disclosure VulnerabilityImportant
Windows KernelCVE-2019-1190Windows Image Elevation of Privilege VulnerabilityImportant
Windows RDPCVE-2019-1181Remote Desktop Services Remote Code Execution VulnerabilityCritical
Windows RDPCVE-2019-1225Remote Desktop Protocol Server Information Disclosure VulnerabilityImportant
Windows RDPCVE-2019-1226Remote Desktop Services Remote Code Execution VulnerabilityCritical
Windows RDPCVE-2019-1223Windows Remote Desktop Protocol (RDP) Denial of Service VulnerabilityImportant
Windows RDPCVE-2019-1224Remote Desktop Protocol Server Information Disclosure VulnerabilityImportant
Windows RDPCVE-2019-1182Remote Desktop Services Remote Code Execution VulnerabilityCritical
Windows RDPCVE-2019-1222Remote Desktop Services Remote Code Execution VulnerabilityCritical
Windows ScriptingCVE-2019-1183Windows VBScript Engine Remote Code Execution VulnerabilityCritical
Windows ShellCVE-2019-1184Windows Elevation of Privilege VulnerabilityImportant
Windows SymCryptCVE-2019-1171SymCrypt Information Disclosure VulnerabilityImportant

 

 


 

Εγγραφή στο Ιστολόγιο μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news