Microsoft biztonsági frissítések – 2019. április

Microsoft biztonsági frissítések – 2019. április
Angol cím: April 2019 Security Updates

CH azonosító: CH-14556
Publikálás dátuma: 2019.04.10.
Utolsó módosítás dátuma: 2019.04.10.

Leírás

A Microsoft kiadta a 2019. április havi frissítőcsomagját, amely 12 termékcsalád, összesen 74 sérülékenységét javítja, amelyek közül 16 kritikus kockázati besorolású.

Leírás forrása: Egyéb referencia: blog.talosintelligence.com Leírás utolsó módosítása: 2019.04.10.

Elemzés leírás

A sérülékenységek kihasználásával a támadóknak ─ többek közt ─ távoli kódfuttatásra és jogosultság-kiterjesztésre is lehetőségük nyílik. A biztonsági frissítések két olyan 0. napi sérülékenységet is javítanak (CVE-2019-0803, CVE-2019-0859) amelyek ellen aktív kihasználásról érkeztek hírek.

Az alábbi szoftverekhez jelentek meg biztonsági frissítések: 

  • Adobe Flash Player
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • ChakraCore
  • ASP.NET
  • Microsoft Exchange Server
  • Team Foundation Server
  • Azure DevOps Server
  • Open Enclave SDK
  • Windows Admin Center

A frissítésekről és a támogatott verziókról bővebb információ a gyártói közleményen érhető el.

Megoldás:

A Microsoft és az Adobe által kiadott biztonsági frissítések telepítése, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is telepíthetőek.

Elemzés leírás forrása: Gyártói referencia: portal.msrc.microsoft.com Elemzés leírás utolsó módosítása: 2019.04.10.

Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: - (Nincs)
Vektor: -
Hatás pontszáma: -
Kihasználhatóság pontszáma: -

CVSS2 Súlyosság és Metrika

Alap pontszám: - (Nincs)
Vektor: -
Hatás alpontszáma: -
Kihasználhatóság alpontszáma: -

Hivatkozások

Gyártói referencia: portal.msrc.microsoft.com
Egyéb referencia: blog.talosintelligence.com
Egyéb referencia: www.zdnet.com
Egyéb referencia: securityaffairs.co
Egyéb referencia: www.securityweek.com
CVE-2019-0688 - NVD CVE-2019-0688
CVE-2019-0801 - NVD CVE-2019-0801
CVE-2019-0802 - NVD CVE-2019-0802
CVE-2019-0814 - NVD CVE-2019-0814
CVE-2019-0822 - NVD CVE-2019-0822
CVE-2019-0823 - NVD CVE-2019-0823
CVE-2019-0824 - NVD CVE-2019-0824
CVE-2019-0825 - NVD CVE-2019-0825
CVE-2019-0826 - NVD CVE-2019-0826
CVE-2019-0827 - NVD CVE-2019-0827
CVE-2019-0828 - NVD CVE-2019-0828
CVE-2019-0830 - NVD CVE-2019-0830
CVE-2019-0831 - NVD CVE-2019-0831
CVE-2019-0833 - NVD CVE-2019-0833
CVE-2019-0835 - NVD CVE-2019-0835
CVE-2019-0837 - NVD CVE-2019-0837
CVE-2019-0838 - NVD CVE-2019-0838
CVE-2019-0839 - NVD CVE-2019-0839
CVE-2019-0840 - NVD CVE-2019-0840
CVE-2019-0844 - NVD CVE-2019-0844
CVE-2019-0845 - NVD CVE-2019-0845
CVE-2019-0846 - NVD CVE-2019-0846
CVE-2019-0847 - NVD CVE-2019-0847
CVE-2019-0848 - NVD CVE-2019-0848
CVE-2019-0849 - NVD CVE-2019-0849
CVE-2019-0851 - NVD CVE-2019-0851
CVE-2019-0876 - NVD CVE-2019-0876
CVE-2019-0879 - NVD CVE-2019-0879

Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2022-45124 – wellintech / kinghistorian sérülékenysége
Tovább a sérülékenységekhez »