Microsoft hat neue Sicherheitsupdates für zahlreiche Produkte veröffentlicht. In diesem Monat schließt das Unternehmen 77 Schwachstellen, wovon 15 mit „kritisch“ eingestuft sind. Darunter befinden sich auch zwei Zero-Day-Lücken, die bereits aktiv ausgenutzt werden. Hierbei handelt es sich um CVE-2019-0880 und CVE-2019-1132, die beide hackern erlauben, die Zugriffsrechte auf ein hochprivilegiertes Konto zu erhöhen.
Der gefährlichste der beiden Zero-Days ist CVE-2019-1132, eine Privilegienerweiterung in der Win32k-Komponente. Die Schwachstelle wurde von Eset als Teil der Angriffskette einer Gruppe staatlich finanzierter Hacker, die Russland zugeordnet werden, entdeckt. Details dazu hat Eset veröffentlicht.
Die zweite Zero-Day-Schwachstelle CVE-2019-0880 bietet Hackern ebenfalls die Möglichkeit, Nutzerrechte zu erhöhen. Diese Schwachstelle wurde von Resecurity entdeckt. Ob sie bereits aktiv ausgenutzt wird, ist derzeit nicht bekannt.
Darüber hinaus gibt es 15 Sicherheitslücken, die mit „kritisch“, der höchsten Schweregradbewertung von Microsoft, bewertet werden. Dazu gehören Fehler bei der Remotecodeausführung und bei der Speicheradressierung im Windows DHCP-Serverdienst und in der Chakra-Skript-Engine, die von Microsoft Edge verwendet wird.
Updates für die betroffenen Produkte werden bereits ausgeliefert. Sie sollten angesichts der Zero-Day-Schwachstellen zeitnah installiert werden.
Tag | CVE ID | CVE Title |
---|---|---|
Servicing Stack Updates | ADV990001 | Latest Servicing Stack Updates |
Microsoft Exchange Server | ADV190021 | Outlook on the web Cross-Site Scripting Vulnerability |
.NET Framework | CVE-2019-1083 | .NET Denial of Service Vulnerability |
.NET Framework | CVE-2019-1113 | .NET Framework Remote Code Execution Vulnerability |
.NET Framework | CVE-2019-1006 | WCF/WIF SAML Token Authentication Bypass Vulnerability |
ASP.NET | CVE-2019-1075 | ASP.NET Core Spoofing Vulnerability |
Azure | CVE-2019-0962 | Azure Automation Elevation of Privilege Vulnerability |
Azure DevOps | CVE-2019-1076 | Team Foundation Server Cross-site Scripting Vulnerability |
Azure DevOps | CVE-2019-1072 | Azure DevOps Server and Team Foundation Server Remote Code Execution Vulnerability |
Internet Explorer | CVE-2019-1063 | Internet Explorer Memory Corruption Vulnerability |
Microsoft Browsers | CVE-2019-1104 | Microsoft Browser Memory Corruption Vulnerability |
Microsoft Exchange Server | CVE-2019-1136 | Microsoft Exchange Server Elevation of Privilege Vulnerability |
Microsoft Exchange Server | CVE-2019-1137 | Microsoft Exchange Server Spoofing Vulnerability |
Microsoft Graphics Component | CVE-2019-1118 | DirectWrite Remote Code Execution Vulnerability |
Microsoft Graphics Component | CVE-2019-1119 | DirectWrite Remote Code Execution Vulnerability |
Microsoft Graphics Component | CVE-2019-1117 | DirectWrite Remote Code Execution Vulnerability |
Microsoft Graphics Component | CVE-2019-1127 | DirectWrite Remote Code Execution Vulnerability |
Microsoft Graphics Component | CVE-2019-1116 | Windows GDI Information Disclosure Vulnerability |
Microsoft Graphics Component | CVE-2019-1120 | DirectWrite Remote Code Execution Vulnerability |
Microsoft Graphics Component | CVE-2019-1124 | DirectWrite Remote Code Execution Vulnerability |
Microsoft Graphics Component | CVE-2019-0999 | DirectX Elevation of Privilege Vulnerability |
Microsoft Graphics Component | CVE-2019-1128 | DirectWrite Remote Code Execution Vulnerability |
Microsoft Graphics Component | CVE-2019-1121 | DirectWrite Remote Code Execution Vulnerability |
Microsoft Graphics Component | CVE-2019-1122 | DirectWrite Remote Code Execution Vulnerability |
Microsoft Graphics Component | CVE-2019-1123 | DirectWrite Remote Code Execution Vulnerability |
Microsoft Graphics Component | CVE-2019-1097 | DirectWrite Information Disclosure Vulnerability |
Microsoft Graphics Component | CVE-2019-1096 | Win32k Information Disclosure Vulnerability |
Microsoft Graphics Component | CVE-2019-1101 | Windows GDI Information Disclosure Vulnerability |
Microsoft Graphics Component | CVE-2019-1098 | Windows GDI Information Disclosure Vulnerability |
Microsoft Graphics Component | CVE-2019-1095 | Windows GDI Information Disclosure Vulnerability |
Microsoft Graphics Component | CVE-2019-1102 | GDI+ Remote Code Execution Vulnerability |
Microsoft Graphics Component | CVE-2019-1100 | Windows GDI Information Disclosure Vulnerability |
Microsoft Graphics Component | CVE-2019-1094 | Windows GDI Information Disclosure Vulnerability |
Microsoft Graphics Component | CVE-2019-1093 | DirectWrite Information Disclosure Vulnerability |
Microsoft Office | CVE-2019-1084 | Microsoft Exchange Information Disclosure Vulnerability |
Microsoft Office | CVE-2019-1111 | Microsoft Excel Remote Code Execution Vulnerability |
Microsoft Office | CVE-2019-1110 | Microsoft Excel Remote Code Execution Vulnerability |
Microsoft Office | CVE-2019-1109 | Microsoft Office Spoofing Vulnerability |
Microsoft Office | CVE-2019-1112 | Microsoft Excel Information Disclosure Vulnerability |
Microsoft Office SharePoint | CVE-2019-1134 | Microsoft Office SharePoint XSS Vulnerability |
Microsoft Scripting Engine | CVE-2019-1062 | Chakra Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2019-1004 | Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2019-1001 | Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2019-1059 | Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2019-1056 | Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2019-1106 | Chakra Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2019-1092 | Chakra Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2019-1103 | Chakra Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2019-1107 | Chakra Scripting Engine Memory Corruption Vulnerability |
Microsoft Windows | CVE-2019-1067 | Windows Kernel Elevation of Privilege Vulnerability |
Microsoft Windows | CVE-2019-1074 | Microsoft Windows Elevation of Privilege Vulnerability |
Microsoft Windows | CVE-2019-1091 | Microsoft unistore.dll Information Disclosure Vulnerability |
Microsoft Windows | CVE-2019-1082 | Microsoft Windows Elevation of Privilege Vulnerability |
Microsoft Windows | CVE-2019-0975 | ADFS Security Feature Bypass Vulnerability |
Microsoft Windows | CVE-2019-1130 | Windows Elevation of Privilege Vulnerability |
Microsoft Windows | CVE-2019-1129 | Windows Elevation of Privilege Vulnerability |
Microsoft Windows | CVE-2019-1037 | Windows Error Reporting Elevation of Privilege Vulnerability |
Microsoft Windows | CVE-2019-0880 | Microsoft splwow64 Elevation of Privilege Vulnerability |
Microsoft Windows | CVE-2019-0865 | SymCrypt Denial of Service Vulnerability |
Microsoft Windows | CVE-2019-0785 | Windows DHCP Server Remote Code Execution Vulnerability |
Microsoft Windows | CVE-2019-0887 | Remote Desktop Services Remote Code Execution Vulnerability |
Microsoft Windows | CVE-2019-0966 | Windows Hyper-V Denial of Service Vulnerability |
Microsoft Windows | CVE-2019-1126 | ADFS Security Feature Bypass Vulnerability |
Microsoft Windows DNS | CVE-2019-1090 | Windows dnsrlvr.dll Elevation of Privilege Vulnerability |
Microsoft Windows DNS | CVE-2019-0811 | Windows DNS Server Denial of Service Vulnerability |
Open Source Software | CVE-2018-15664 | Docker Elevation of Privilege Vulnerability |
SQL Server | CVE-2019-1068 | Microsoft SQL Server Remote Code Execution Vulnerability |
Visual Studio | CVE-2019-1077 | Visual Studio Elevation of Privilege Vulnerability |
Visual Studio | CVE-2019-1079 | Visual Studio Information Disclosure Vulnerability |
Windows Kernel | CVE-2019-1073 | Windows Kernel Information Disclosure Vulnerability |
Windows Kernel | CVE-2019-1132 | Win32k Elevation of Privilege Vulnerability |
Windows Kernel | CVE-2019-1071 | Windows Kernel Information Disclosure Vulnerability |
Windows Kernel | CVE-2019-1089 | Windows RPCSS Elevation of Privilege Vulnerability |
Windows Media | CVE-2019-1086 | Windows Audio Service Elevation of Privilege Vulnerability |
Windows Media | CVE-2019-1088 | Windows Audio Service Elevation of Privilege Vulnerability |
Windows Media | CVE-2019-1087 | Windows Audio Service Elevation of Privilege Vulnerability |
Windows Media | CVE-2019-1085 | Windows WLAN Service Elevation of Privilege Vulnerability |
Windows RDP | CVE-2019-1108 | Remote Desktop Protocol Client Information Disclosure Vulnerability |
Windows Shell | CVE-2019-1099 | Windows GDI Information Disclosure Vulnerability |
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…