Atualizações do Microsoft Patch Tuesday de março de 2019 abordam 64 vulnerabilidades, incluindo duas falhas do dia zero do Windows que foram exploradas em ataques direcionados.
Quatro das vulnerabilidades abordadas pela Microsoft foram divulgadas publicamente antes que as correções fossem lançadas.
As vulnerabilidades foram classificadas pela Microsoft como “importantes” . 17 vulnerabilidades afetam o Windows e os navegadores Edge e Internet Explorer e foram classificadas como “críticas”.
O primeiro dia zero abordado pela Microsoft foi identificado como CVE-2019-0808. Essa falha foi divulgada recentemente pelo Threat Analysis Group, do Google, depois de ter observado ataques direcionados explorando o problema, juntamente com uma falha recentemente resolvida do Chrome (CVE-2019-5786).
O problema pode ser explorado por um atacante autenticado para executar uma app especialmente criada que pode explorar a vulnerabilidade e assumir o controlo de um sistema afetado.
“An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory.” reads the security advisory.
“An attacker who successfully exploited this vulnerability could run arbitrary code in kernel mode. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.”
O CVE-2019-0797 impacta utilizadores do Windows 10, Windows 8.1, Windows Server 2012, Windows Server 2016 e Windows Server 2019. Segundo a Microsoft, a vulnerabilidade é difícil de ser explorada em relação às versões mais recentes do Windows.