• Support Channels
    • Facebook Group
    • Youtube Channel
    • Github
    • Telegram
  • Events
  • Privacy
           
ITFORVN
  • Trang chủ
  • Training
  • Infrastructure
    • Hardware
    • Network
      • Cisco
      • HP
      • Low End
    • Clouds
      • Amazon
      • Google
      • Cloud App
      • VMWare
    • Virtualization
      • Hyper-V
      • Citrix
      • Azure
    • On-Premise
      • Linux
      • MAC
      • VoIP
      • Windows
  • Security
    • Application Security
    • APT
    • Client Security
      • Android
      • iOS
      • Linux OS
      • MAC
      • Windows OS
    • Database Security
    • End Point
    • Forensic
    • IDS/IPS
    • Proxy
    • SOC
    • Web Firewall
  • ITFORVN Docs
    • Series 802.1x
    • Series Backup Solution
    • Series MCSA
    • Series CCNA
    • Series MCAfee DLP
    • Series VMWare
  • IT Books & Tool
    • Free Tools
    • Paid Tools
  • About Us
  • Trang chủ
  • Training
  • Infrastructure
    • Hardware
    • Network
      • Cisco
      • HP
      • Low End
    • Clouds
      • Amazon
      • Google
      • Cloud App
      • VMWare
    • Virtualization
      • Hyper-V
      • Citrix
      • Azure
    • On-Premise
      • Linux
      • MAC
      • VoIP
      • Windows
  • Security
    • Application Security
    • APT
    • Client Security
      • Android
      • iOS
      • Linux OS
      • MAC
      • Windows OS
    • Database Security
    • End Point
    • Forensic
    • IDS/IPS
    • Proxy
    • SOC
    • Web Firewall
  • ITFORVN Docs
    • Series 802.1x
    • Series Backup Solution
    • Series MCSA
    • Series CCNA
    • Series MCAfee DLP
    • Series VMWare
  • IT Books & Tool
    • Free Tools
    • Paid Tools
  • About Us
           
ITFORVN
Trang chủ Security

VERT Threat Alert: April 2019 Patch Tuesday Analysis

Nguyễn Lê Quân bởi Nguyễn Lê Quân
15/09/2019
trong Security
0

VERT Threat Alert: April 2019 Patch Tuesday Analysis

ITFORVN.COM Tripwire-VERT-security-cve VERT Threat Alert: April 2019 Patch Tuesday Analysis

Hôm nay VERT Alert công bố về các bản cập nhật bảo mật (Security Update) tháng 4 2019 của Microsoft. VERT đang hoạt động tích cực về việc bảo vệ các lỗ hỏng Microsoft và dự kiến sẻ công bố ASPL-825 vào thứ 4 ngày 10 tháng 4

In-The-Wild & Disclosed CVEs

2 CVE mới:

CVE-2019-0803

CVE này mô tả lỗ hỏng về privilege escalation vulnerability trong win32k, nó có thể cho phép kẻ tấn công chạy thực thi code trong chế độ kernel, lỗ hỏng này cho phép các attacker full quyền kiểm soát hệ thống của bạn.

Microsoft đã đánh giá đây là 1 (Exploitation More Likely) trên (Exploitation Index) cho bản phát hành phần mềm mới nhất của MS và 0 (Exploitation Detected) trên các bản phát hành phần mềm cũ hơn.

CVE-2019-0859

CVE này mô tả lỗ hỏng về privilege escalation vulnerability trong win32k, nó có thể cho phép kẻ tấn công chạy thực thi code trong kernel mode, lỗ hỏng này cho phép các attacker full quyền kiểm soát hệ thống của bạn.

Microsoft đã đánh giá đây là 1 (Exploitation More Likely) trên (Exploitation Index) cho bản phát hành phần mềm mới nhất của MS và 0 (Exploitation Detected) trên các bản phát hành phần mềm cũ hơn.

CVE breakdown by TAG (bảng phân tích các CVE)

Các lỗ hổng của Microsoft được gắn thẻ nhận dạng.  Danh sách này cung cấp bảng phân tích CVE theo từng thẻ (TAG)

 

TAG CVE COUNT CVEs
TEAM FOUNDATION SERVER 9 CVE-2019-0857, CVE-2019-0866, CVE-2019-0867, CVE-2019-0868, CVE-2019-0869, CVE-2019-0870, CVE-2019-0871, CVE-2019-0874, CVE-2019-0875
CSRSS 1 CVE-2019-0735
OPEN SOURCE SOFTWARE 1 CVE-2019-0876
MICROSOFT JET DATABASE ENGINE 5 CVE-2019-0846, CVE-2019-0847, CVE-2019-0851, CVE-2019-0877, CVE-2019-0879
WINDOWS SMB SERVER 1 CVE-2019-0786
MICROSOFT WINDOWS 18 CVE-2019-0794, CVE-2019-0805, CVE-2019-0838, CVE-2019-0839, CVE-2019-0840, CVE-2019-0841, CVE-2019-0842, CVE-2019-0845, CVE-2019-0848, CVE-2019-0685, CVE-2019-0688, CVE-2019-0730, CVE-2019-0731, CVE-2019-0732, CVE-2019-0796, CVE-2019-0814, CVE-2019-0836, CVE-2019-0837
MICROSOFT EDGE 1 CVE-2019-0833
MICROSOFT GRAPHICS COMPONENT 4

 

CVE-2019-0802, CVE-2019-0803, CVE-2019-0849, CVE-2019-0853
MICROSOFT SCRIPTING ENGINE 11 CVE-2019-0739, CVE-2019-0812, CVE-2019-0829, CVE-2019-0752, CVE-2019-0753, CVE-2019-0806, CVE-2019-0810, CVE-2019-0835, CVE-2019-0860, CVE-2019-0861, CVE-2019-0862

 

MICROSOFT BROWSERS 1 CVE-2019-0764
WINDOWS KERNEL 3 CVE-2019-0844, CVE-2019-0856, CVE-2019-0859
WINDOWS ADMIN CENTER 1 CVE-2019-0813
MICROSOFT EXCHANGE SERVER 2

 

CVE-2019-0858, CVE-2019-0817
MICROSOFT XML 5 CVE-2019-0790, CVE-2019-0791, CVE-2019-0792, CVE-2019-0793, CVE-2019-0795
MICROSOFT OFFICE 8 CVE-2019-0822, CVE-2019-0823, CVE-2019-0824, CVE-2019-0825, CVE-2019-0826, CVE-2019-0827, CVE-2019-0801, CVE-2019-0828
. NET CORE 1 CVE-2019-0815
MICROSOFT OFFICE SHAREPOINT 2

 

 

CVE-2019-0830, CVE-2019-0831

Thông tin liên quan:

Ngoài các lỗ hổng của Microsoft đã phát hành trong April Security Guidance vào tháng 4 này, các vendor khác như Adobe Flash cũng đã công bố các bản vá cho các CVE mới trong hôm nay.

APRIL 2019 ADOBE FLASH UPDATE [ADV190011]

Microsoft đã phát hành một bản cập nhật cho Adobe Flash.  Điều này tương ứng Adobe Update APSB19-19 bao gồm các bản vá cho CVE-2019-7108 và CVE-2019-7096.

 

 

Bài trước

Cài đặt Splunk Trên Linux

Bài kế tiếp

Microsoft’s April Patch Tuesday comes with fixes for two Windows zero-days

Nguyễn Lê Quân

Nguyễn Lê Quân

Bài viết liên quan

ITFORVN.COM BG99.2-350x250 VERT Threat Alert: April 2019 Patch Tuesday Analysis
Khác

RANSOMWARE VÀ NHỮNG NGUY HẠI ĐỐI VỚI ESXi SERVER

09/12/2020
ITFORVN.COM wp1-350x250 VERT Threat Alert: April 2019 Patch Tuesday Analysis
Free Tools

Hướng dẫn cài đặt WordPress trên Ubuntu để tạo Website

11/12/2020
ITFORVN.COM Untitled3 VERT Threat Alert: April 2019 Patch Tuesday Analysis
Security

CEH_Giới thiệu về Ethical Hacking

27/11/2020
Bài kế tiếp
ITFORVN.COM windows-zero-day-exploit-75x75 VERT Threat Alert: April 2019 Patch Tuesday Analysis

Microsoft's April Patch Tuesday comes with fixes for two Windows zero-days

0 0 vote
Article Rating
Bạn có thể đăng nhập để phải hồi dễ dàng hơn
Subscribe
Connect with
Login
I allow to create an account
When you login first time using a Social Login button, we collect your account public profile information shared by Social Login provider, based on your privacy settings. We also get your email address to automatically create an account for you in our website. Once your account is created, you'll be logged-in to this account.
DisagreeAgree
Notify of
guest
Connect with
I allow to create an account
When you login first time using a Social Login button, we collect your account public profile information shared by Social Login provider, based on your privacy settings. We also get your email address to automatically create an account for you in our website. Once your account is created, you'll be logged-in to this account.
DisagreeAgree
guest
2 Comments
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
trackback
chloroquine purchase
8 months ago

chloroquine purchase

VERT Threat Alert: April 2019 Patch Tuesday Analysis – ITFORVN.COM

0
Reply
cialis prices
cialis prices
10 months ago

overall ladder [url=http://cialisles.com/#]cialis prices[/url] personally wake ago
island cialis 20mg new purpose cialis prices gently hit http://cialisles.com/

0
Reply

Connect US

Facebook
Youtube
Telegram
Skype

Get new post

  • About US
  • Contact US
  • ITFORVN vBlog
  • Our Team
  • Our Missions
Design by ITFORVN.COM ®

Nghiêm cấm sao chép vì mục đích thương mại. Mọi sao chép từ ITFORVN.COM phải ghi rõ nguồn gốc.
DMCA.com Protection Status
  • Trang chủ
  • Training
  • Infrastructure
    • Hardware
    • Network
      • Cisco
      • HP
      • Low End
    • Clouds
      • Amazon
      • Google
      • Cloud App
      • VMWare
    • Virtualization
      • Hyper-V
      • Citrix
      • Azure
    • On-Premise
      • Linux
      • MAC
      • VoIP
      • Windows
  • Security
    • Application Security
    • APT
    • Client Security
      • Android
      • iOS
      • Linux OS
      • MAC
      • Windows OS
    • Database Security
    • End Point
    • Forensic
    • IDS/IPS
    • Proxy
    • SOC
    • Web Firewall
  • ITFORVN Docs
    • Series 802.1x
    • Series Backup Solution
    • Series MCSA
    • Series CCNA
    • Series MCAfee DLP
    • Series VMWare
  • IT Books & Tool
    • Free Tools
    • Paid Tools
  • About Us

© 2021 JNews - Premium WordPress news & magazine theme by Jegtheme.

wpDiscuz
2
0
Would love your thoughts, please comment.x
()
x
| Reply