VERT Threat Alert: April 2019 Patch Tuesday Analysis

VERT Threat Alert: April 2019 Patch Tuesday Analysis

Hôm nay VERT Alert công bố về các bản cập nhật bảo mật (Security Update) tháng 4 2019 của Microsoft. VERT đang hoạt động tích cực về việc bảo vệ các lỗ hỏng Microsoft và dự kiến sẻ công bố ASPL-825 vào thứ 4 ngày 10 tháng 4

In-The-Wild & Disclosed CVEs

2 CVE mới:

CVE-2019-0803

CVE này mô tả lỗ hỏng về privilege escalation vulnerability trong win32k, nó có thể cho phép kẻ tấn công chạy thực thi code trong chế độ kernel, lỗ hỏng này cho phép các attacker full quyền kiểm soát hệ thống của bạn.

Microsoft đã đánh giá đây là 1 (Exploitation More Likely) trên (Exploitation Index) cho bản phát hành phần mềm mới nhất của MS và 0 (Exploitation Detected) trên các bản phát hành phần mềm cũ hơn.

CVE-2019-0859

CVE này mô tả lỗ hỏng về privilege escalation vulnerability trong win32k, nó có thể cho phép kẻ tấn công chạy thực thi code trong kernel mode, lỗ hỏng này cho phép các attacker full quyền kiểm soát hệ thống của bạn.

Microsoft đã đánh giá đây là 1 (Exploitation More Likely) trên (Exploitation Index) cho bản phát hành phần mềm mới nhất của MS và 0 (Exploitation Detected) trên các bản phát hành phần mềm cũ hơn.

CVE breakdown by TAG (bảng phân tích các CVE)

Các lỗ hổng của Microsoft được gắn thẻ nhận dạng.  Danh sách này cung cấp bảng phân tích CVE theo từng thẻ (TAG)

 

TAG CVE COUNT CVEs
TEAM FOUNDATION SERVER 9 CVE-2019-0857, CVE-2019-0866, CVE-2019-0867, CVE-2019-0868, CVE-2019-0869, CVE-2019-0870, CVE-2019-0871, CVE-2019-0874, CVE-2019-0875
CSRSS 1 CVE-2019-0735
OPEN SOURCE SOFTWARE 1 CVE-2019-0876
MICROSOFT JET DATABASE ENGINE 5 CVE-2019-0846, CVE-2019-0847, CVE-2019-0851, CVE-2019-0877, CVE-2019-0879
WINDOWS SMB SERVER 1 CVE-2019-0786
MICROSOFT WINDOWS 18 CVE-2019-0794, CVE-2019-0805, CVE-2019-0838, CVE-2019-0839, CVE-2019-0840, CVE-2019-0841, CVE-2019-0842, CVE-2019-0845, CVE-2019-0848, CVE-2019-0685, CVE-2019-0688, CVE-2019-0730, CVE-2019-0731, CVE-2019-0732, CVE-2019-0796, CVE-2019-0814, CVE-2019-0836, CVE-2019-0837
MICROSOFT EDGE 1 CVE-2019-0833
MICROSOFT GRAPHICS COMPONENT 4

 

CVE-2019-0802, CVE-2019-0803, CVE-2019-0849, CVE-2019-0853
MICROSOFT SCRIPTING ENGINE 11 CVE-2019-0739, CVE-2019-0812, CVE-2019-0829, CVE-2019-0752, CVE-2019-0753, CVE-2019-0806, CVE-2019-0810, CVE-2019-0835, CVE-2019-0860, CVE-2019-0861, CVE-2019-0862

 

MICROSOFT BROWSERS 1 CVE-2019-0764
WINDOWS KERNEL 3 CVE-2019-0844, CVE-2019-0856, CVE-2019-0859
WINDOWS ADMIN CENTER 1 CVE-2019-0813
MICROSOFT EXCHANGE SERVER 2

 

CVE-2019-0858, CVE-2019-0817
MICROSOFT XML 5 CVE-2019-0790, CVE-2019-0791, CVE-2019-0792, CVE-2019-0793, CVE-2019-0795
MICROSOFT OFFICE 8 CVE-2019-0822, CVE-2019-0823, CVE-2019-0824, CVE-2019-0825, CVE-2019-0826, CVE-2019-0827, CVE-2019-0801, CVE-2019-0828
. NET CORE 1 CVE-2019-0815
MICROSOFT OFFICE SHAREPOINT 2

 

 

CVE-2019-0830, CVE-2019-0831

Thông tin liên quan:

Ngoài các lỗ hổng của Microsoft đã phát hành trong April Security Guidance vào tháng 4 này, các vendor khác như Adobe Flash cũng đã công bố các bản vá cho các CVE mới trong hôm nay.

APRIL 2019 ADOBE FLASH UPDATE [ADV190011]

Microsoft đã phát hành một bản cập nhật cho Adobe Flash.  Điều này tương ứng Adobe Update APSB19-19 bao gồm các bản vá cho CVE-2019-7108CVE-2019-7096.

 

 

Đánh giá post

Leave a Reply

Your email address will not be published. Required fields are marked *