VERT Threat Alert: April 2019 Patch Tuesday Analysis
VERT Threat Alert: April 2019 Patch Tuesday Analysis
Hôm nay VERT Alert công bố về các bản cập nhật bảo mật (Security Update) tháng 4 2019 của Microsoft. VERT đang hoạt động tích cực về việc bảo vệ các lỗ hỏng Microsoft và dự kiến sẻ công bố ASPL-825 vào thứ 4 ngày 10 tháng 4
In-The-Wild & Disclosed CVEs
2 CVE mới:
CVE-2019-0803
CVE này mô tả lỗ hỏng về privilege escalation vulnerability trong win32k, nó có thể cho phép kẻ tấn công chạy thực thi code trong chế độ kernel, lỗ hỏng này cho phép các attacker full quyền kiểm soát hệ thống của bạn.
Microsoft đã đánh giá đây là 1 (Exploitation More Likely) trên (Exploitation Index) cho bản phát hành phần mềm mới nhất của MS và 0 (Exploitation Detected) trên các bản phát hành phần mềm cũ hơn.
CVE-2019-0859
CVE này mô tả lỗ hỏng về privilege escalation vulnerability trong win32k, nó có thể cho phép kẻ tấn công chạy thực thi code trong kernel mode, lỗ hỏng này cho phép các attacker full quyền kiểm soát hệ thống của bạn.
Microsoft đã đánh giá đây là 1 (Exploitation More Likely) trên (Exploitation Index) cho bản phát hành phần mềm mới nhất của MS và 0 (Exploitation Detected) trên các bản phát hành phần mềm cũ hơn.
CVE breakdown by TAG (bảng phân tích các CVE)
Các lỗ hổng của Microsoft được gắn thẻ nhận dạng. Danh sách này cung cấp bảng phân tích CVE theo từng thẻ (TAG)
| TAG | CVE COUNT | CVEs |
| TEAM FOUNDATION SERVER | 9 | CVE-2019-0857, CVE-2019-0866, CVE-2019-0867, CVE-2019-0868, CVE-2019-0869, CVE-2019-0870, CVE-2019-0871, CVE-2019-0874, CVE-2019-0875 |
| CSRSS | 1 | CVE-2019-0735 |
| OPEN SOURCE SOFTWARE | 1 | CVE-2019-0876 |
| MICROSOFT JET DATABASE ENGINE | 5 | CVE-2019-0846, CVE-2019-0847, CVE-2019-0851, CVE-2019-0877, CVE-2019-0879 |
| WINDOWS SMB SERVER | 1 | CVE-2019-0786 |
| MICROSOFT WINDOWS | 18 | CVE-2019-0794, CVE-2019-0805, CVE-2019-0838, CVE-2019-0839, CVE-2019-0840, CVE-2019-0841, CVE-2019-0842, CVE-2019-0845, CVE-2019-0848, CVE-2019-0685, CVE-2019-0688, CVE-2019-0730, CVE-2019-0731, CVE-2019-0732, CVE-2019-0796, CVE-2019-0814, CVE-2019-0836, CVE-2019-0837 |
| MICROSOFT EDGE | 1 | CVE-2019-0833 |
| MICROSOFT GRAPHICS COMPONENT | 4
|
CVE-2019-0802, CVE-2019-0803, CVE-2019-0849, CVE-2019-0853 |
| MICROSOFT SCRIPTING ENGINE | 11 | CVE-2019-0739, CVE-2019-0812, CVE-2019-0829, CVE-2019-0752, CVE-2019-0753, CVE-2019-0806, CVE-2019-0810, CVE-2019-0835, CVE-2019-0860, CVE-2019-0861, CVE-2019-0862
|
| MICROSOFT BROWSERS | 1 | CVE-2019-0764 |
| WINDOWS KERNEL | 3 | CVE-2019-0844, CVE-2019-0856, CVE-2019-0859 |
| WINDOWS ADMIN CENTER | 1 | CVE-2019-0813 |
| MICROSOFT EXCHANGE SERVER | 2
|
CVE-2019-0858, CVE-2019-0817 |
| MICROSOFT XML | 5 | CVE-2019-0790, CVE-2019-0791, CVE-2019-0792, CVE-2019-0793, CVE-2019-0795 |
| MICROSOFT OFFICE | 8 | CVE-2019-0822, CVE-2019-0823, CVE-2019-0824, CVE-2019-0825, CVE-2019-0826, CVE-2019-0827, CVE-2019-0801, CVE-2019-0828 |
| . NET CORE | 1 | CVE-2019-0815 |
| MICROSOFT OFFICE SHAREPOINT | 2
|
CVE-2019-0830, CVE-2019-0831 |
Thông tin liên quan:
Ngoài các lỗ hổng của Microsoft đã phát hành trong April Security Guidance vào tháng 4 này, các vendor khác như Adobe Flash cũng đã công bố các bản vá cho các CVE mới trong hôm nay.
APRIL 2019 ADOBE FLASH UPDATE [ADV190011]
Microsoft đã phát hành một bản cập nhật cho Adobe Flash. Điều này tương ứng Adobe Update APSB19-19 bao gồm các bản vá cho CVE-2019-7108 và CVE-2019-7096.
Author
Nguyễn Lê Quân