Foram corrigidas mais de 70 falhas.
De entre os produtos afetados, incluem-se:
- Microsoft Windows - Internet Explorer - Microsoft Edge - Microsoft Office e serviços do Microsoft Office e Aplicações Web
- Azure DevOps - Open Source Software - .NET Framework - Azure - SQL Server - ASP.NET - Visual Studio - Microsoft Exchange Server
De todas elas, 15 foram consideradas críticas e duas a ser ativamente exploradas, constituindo-se como falhas zero day.
CVE-2019-1132 - Elevação de privilégio no componente Win32k
Este primeiro zero day acontece devido a um processamento inapropriado de objetos na memória. Explorando com sucesso esta falha, o atacante podia executar código em modo kernel, tomando eventualmente controlo do sistema infetado.
CVE-2019-0880 - Elevação de privilégio local
Falha presente no processo splwow64.exe aquando do processamento de determinadas chamadas. Explorada com sucesso, esta falha podia permitir ao atacante elevar os privilégios.
Das 15 falhas críitcas, 11 estão presentes nos motores de scripting e nos browsers, e as restantes 4 afetam o servidor de DHCP, GDI+, a Framework .NET e o Servidor Azure DevOps.
Também considerada uma falha zero day e que entretanto foi corrigida foi uma situação de elevação de privilégios local reportada pela SandboxEscaper - CVE-2019-1130 - residente no Serviço Windows AppX Deployment quando o mesmo processava hard links de forma inapropriada.
A falha no servidor de DHCP era também das mais críticos, e consistia numa situação de execução de código remota por parte do atacante com acesso à rede que podia levar a uma falha ou disfunção do servidor de DHCP - CVE-2019-0785.
De entre as situações que podiam ser despoletadas pelas falhas reportadas este mês, incluem-se:
- XSS
- Execução de código remota
- Corrupção de memória
- Ultrapassagem do mecanismo de autenticação por token,
- Negação de serviço,
- Spoofing,
- Acesso a informação sensível
Fonte oficial do Patch Tuesday: https://portal.msrc.microsoft.com/en-us/security-guidance
Visão geral do Patch Tuesday: https://patchtuesdaydashboard.com/
.