Microsoft biztonsági frissítések – 2019. április

CH azonosító: CH-14556
Cím: Microsoft biztonsági frissítések – 2019. április
Angol cím: April 2019 Security Updates

Publikálás dátuma: 2019.04.10.
Utolsó módosítás dátuma: 2019.04.10.


Leírás

A Microsoft kiadta a 2019. április havi frissítőcsomagját, amely 12 termékcsalád, összesen 74 sérülékenységét javítja, amelyek közül 16 kritikus kockázati besorolású.


Leírás forrása: Egyéb referencia: blog.talosintelligence.com
Leírás utolsó módosítása: 2019.04.10.


Elemzés leírás

A sérülékenységek kihasználásával a támadóknak ─ többek közt ─ távoli kódfuttatásra és jogosultság-kiterjesztésre is lehetőségük nyílik. A biztonsági frissítések két olyan 0. napi sérülékenységet is javítanak (CVE-2019-0803, CVE-2019-0859) amelyek ellen aktív kihasználásról érkeztek hírek.

Az alábbi szoftverekhez jelentek meg biztonsági frissítések: 

  • Adobe Flash Player
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • ChakraCore
  • ASP.NET
  • Microsoft Exchange Server
  • Team Foundation Server
  • Azure DevOps Server
  • Open Enclave SDK
  • Windows Admin Center
A frissítésekről és a támogatott verziókról bővebb információ a gyártói közleményen érhető el.

Megoldás:

A Microsoft és az Adobe által kiadott biztonsági frissítések telepítése, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is telepíthetőek.


Elemzés leírás forrása: Gyártói referencia: portal.msrc.microsoft.com
Elemzés leírás utolsó módosítása: 2019.04.10.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: -
Vektor: -
Hatás pontszáma: -
Kihasználhatóság pontszáma: -


CVSS2 Severity and Metrics

Alap pontszám: -
Vektor: -
Hatás alpontszáma: -
Kihasználhatóság alpontszáma: -