Skip to content

Patch Tuesday de Novembro

A Microsoft lançou 74 atualizações no Patch Tuesday de Novembro, incluindo 13 atualizações críticas e uma correção para uma vulnerabilidade de código de execução remota no Internet Explorer.

Patch Tuesday de Novembro de 2019: O que esperar

A Microsoft lançou no último Patch Tuesday 74 atualizações, das quais 13 são críticas e 61 são importantes.

CVE-2019-1429 foi lançado para corrigir um bug que estava sendo utilizado como uma “arma” para ataques. Essa vulnerabilidade pode ser tratada como uma atualização direcionada a aqueles que ainda usam o Internet Explorer. Previamente, recomendamos parar de usar o IE e isto nos da mais um motivo para procurar por navegadores mais seguros para o seu negócio.

Robert brown, diretor de serviços da Syxsense disse, “O maior risco que nossos clientes podem ter, é não tratar vulnerabilidades que são transformadas em armas para atacantes de maneira séria. Vulnerabilidades transformadas em armas normalmente não são do maior nível de severidade e acaba não sendo priorizado pela equipe de T.I e Segurança. Neste caso, a severidade é crítica. Se a vulnerabilidade for explorada, ela pode ser usada para espalhar ransomware ou tomar um sistema. Por favor, aplique este patch o mais rápido possível.

Atualizações de alta prioridade porém não críticas

CVE-2019-1384 e o CVE-2019-1424 foram ranqueados apenas como importante pela Microsoft, entretanto, a CVSS os pontuou como 8,5 e 8,1 respectivamente. O CVE-2019-1384 é uma vulnerabilidade que impacta todos os sistemas operacionais Windows desde o 7 até o Windows Server 2019 onde o atacante pode obter uma chave e assinar mensagens fazendo com que alguns registros de segurança da auditoria se tornem redundantes. Ele também pode infectar outras estações.

Nós acreditamos que o CVE-2019-1424 é particularmente perigoso. Se exposta, essa vulnerabilidade pode declinar os canais de comunicação segura levando mensagens a serem enviadas ao Windows de forma imprópria, possivelmente sendo até interceptados e gravados.

Últimas atualizações da Adobe

O patch tuesday do mês de novembro inclui atualizações da Adobe para o Adobe Anime CC, Illustrator CC, Bridge CC e o Media Encode. O patch do Media Encoder inclui um ajuste crítico de um externo que poderia permitir a execução de código. Tanto o Syxsense quanto a Adobe recomenda que esta atualização seja aplicada dentro dos próximos 7 dias.

trial_syxsense

Atualização de Novembro de 2019 do Patch Tuesday

Com base na severidade do fabricante e da pontuação do CVSS, aqui vai algumas recomendações sobre o que priorizar este mês. Preste bem atenção na coluna de “Conhecimento público” e “Armamentização”

Referencia CVE Descrição Severidade do Fabricante Pontuação Base CVSS Conhecimento Público Utilizado como arma para ataques? Syxsense Recomenda
CVE-2019-1429 Scripting Engine Memory Corruption Vulnerability Critico 7.5 Não Sim Sim
CVE-2019-1373 Microsoft Exchange Remote Code Execution Vulnerability Critico NA Não Não Sim
CVE-2019-1457 Microsoft Office Excel Security Feature Bypass Importante NA Sim Não Sim
CVE-2019-1384 Microsoft Windows Security Feature Bypass Vulnerability Importante 8.5 Não Não Sim
CVE-2019-1424 NetLogon Security Feature Bypass Vulnerability Importante 8.1 Não Não Sim
CVE-2019-0721 Hyper-V Remote Code Execution Vulnerability Critico 8 Não Não Sim
CVE-2019-1419 OpenType Font Parsing Remote Code Execution Vulnerability Critico 7.8 Não Não Sim
CVE-2019-1379 Windows Data Sharing Service Elevation of Privilege Vulnerability Importante 7.8 Não Não Sim
CVE-2019-1380 Microsoft splwow64 Elevation of Privilege Vulnerability Importante 7.8 Não Não Sim
CVE-2019-1382 Microsoft ActiveX Installer Service Elevation of Privilege Vulnerability Importante 7.8 Não Não Sim
CVE-2019-1383 Windows Data Sharing Service Elevation of Privilege Vulnerability Importante 7.8 Não Não Sim
CVE-2019-1385 Windows AppX Deployment Extensions Elevation of Privilege Vulnerability Importante 7.8 Não Não Sim
CVE-2019-1388 Windows Certificate Dialog Elevation of Privilege Vulnerability Importante 7.8 Não Não Sim
CVE-2019-1393 Win32k Elevation of Privilege Vulnerability Importante 7.8 Não Não Sim
CVE-2019-1394 Win32k Elevation of Privilege Vulnerability Importante 7.8 Não Não Sim
CVE-2019-1395 Win32k Elevation of Privilege Vulnerability Importante 7.8 Não Não Sim
CVE-2019-1396 Win32k Elevation of Privilege Vulnerability Importante 7.8 Não Não Sim
CVE-2019-1405 Windows UPnP Service Elevation of Privilege Vulnerability Importante 7.8 Não Não Sim
CVE-2019-1407 Windows Graphics Component Elevation of Privilege Vulnerability Importante 7.8 Não Não Sim
CVE-2019-1408 Win32k Elevation of Privilege Vulnerability Importante 7.8 Não Não Sim
CVE-2019-1415 Windows Installer Elevation of Privilege Vulnerability Importante 7.8 Não Não Sim
CVE-2019-1416 Windows Subsystem for Linux Elevation of Privilege Vulnerability Importante 7.8 Não Não Sim
CVE-2019-1417 Windows Data Sharing Service Elevation of Privilege Vulnerability Importante 7.8 Não Não Sim
CVE-2019-1420 Windows Elevation of Privilege Vulnerability Importante 7.8 Não Não Sim
CVE-2019-1422 Windows Elevation of Privilege Vulnerability Importante 7.8 Não Não Sim
CVE-2019-1423 Windows Elevation of Privilege Vulnerability Importante 7.8 Não Não Sim
CVE-2019-1456 OpenType Font Parsing Remote Code Execution Vulnerability Importante 7.8 Não Não Sim
CVE-2019-1389 Windows Hyper-V Remote Code Execution Vulnerability Critico 7.6 Não Não Sim
CVE-2019-1397 Windows Hyper-V Remote Code Execution Vulnerability Critico 7.6 Não Não Sim
CVE-2019-1398 Windows Hyper-V Remote Code Execution Vulnerability Critico 7.6 Não Não Sim
CVE-2019-1390 VBScript Remote Code Execution Vulnerability Critico 7.5 Não Não Sim
CVE-2019-1430 Microsoft Windows Media Foundation Remote Code Execution Vulnerability Critico 7.3 Não Não Sim
CVE-2019-1370 Open Enclave SDK Information Disclosure Vulnerability Importante 7 Não Não Sim
CVE-2019-1392 Windows Kernel Elevation of Privilege Vulnerability Importante 7 Não Não Sim
CVE-2019-1433 Windows Graphics Component Elevation of Privilege Vulnerability Importante 7 Não Não Sim
CVE-2019-1434 Win32k Elevation of Privilege Vulnerability Importante 7 Não Não Sim
CVE-2019-1435 Windows Graphics Component Elevation of Privilege Vulnerability Importante 7 Não Não Sim
CVE-2019-1437 Windows Graphics Component Elevation of Privilege Vulnerability Importante 7 Não Não Sim
CVE-2019-1438 Windows Graphics Component Elevation of Privilege Vulnerability Importante 7 Não Não Sim
CVE-2019-1441 Win32k Graphics Remote Code Execution Vulnerability Critico 6.7 Não Não Sim
CVE-2019-1406 Jet Database Engine Remote Code Execution Vulnerability Importante 6.7 Não Não
CVE-2019-1381 Microsoft Windows Information Disclosure Vulnerability Importante 6.6 Não Não
CVE-2019-0712 Windows Hyper-V Denial of Service Vulnerability Importante 5.8 Não Não
CVE-2019-1309 Windows Hyper-V Denial of Service Vulnerability Importante 5.8 Não Não
CVE-2019-1310 Windows Hyper-V Denial of Service Vulnerability Importante 5.8 Não Não
CVE-2019-1374 Windows Error Reporting Information Disclosure Vulnerability Importante 5.5 Não Não
CVE-2019-1391 Windows Denial of Service Vulnerability Importante 5.5 Não Não
CVE-2019-1409 Windows Remote Procedure Call Information Disclosure Vulnerability Importante 5.5 Não Não
CVE-2019-1436 Win32k Information Disclosure Vulnerability Importante 5.5 Não Não
CVE-2019-1399 Windows Hyper-V Denial of Service Vulnerability Importante 5.4 Não Não
CVE-2019-1324 Windows TCP/IP Information Disclosure Vulnerability Importante 5.3 Não Não
CVE-2019-1412 OpenType Font Driver Information Disclosure Vulnerability Importante 5 Não Não
CVE-2019-1440 Win32k Information Disclosure Vulnerability Importante 5 Não Não
CVE-2018-12207 Windows Kernel Information Disclosure Vulnerability Importante 4.7 Não Não
CVE-2019-11135 Windows Kernel Information Disclosure Vulnerability Importante 4.7 Não Não
CVE-2019-1439 Windows GDI Information Disclosure Vulnerability Importante 4.7 Não Não
CVE-2019-1411 DirectWrite Information Disclosure Vulnerability Importante 4.4 Não Não
CVE-2019-1432 DirectWrite Information Disclosure Vulnerability Importante 4.4 Não Não
CVE-2019-1413 Microsoft Edge Security Feature Bypass Vulnerability Importante 4.3 Não Não
CVE-2019-1426 Scripting Engine Memory Corruption Vulnerability Critico 4.2 Não Não
CVE-2019-1427 Scripting Engine Memory Corruption Vulnerability Critico 4.2 Não Não
CVE-2019-1428 Scripting Engine Memory Corruption Vulnerability Critico 4.2 Não Não
CVE-2019-1418 Windows Modules Installer Service Information Disclosure Vulnerability Importante 3.5 Não Não
CVE-2019-1234 Azure Stack Spoofing Vulnerability Importante NA Não Não
CVE-2019-1402 Microsoft Office Information Disclosure Vulnerability Importante NA Não Não
CVE-2019-1425 Visual Studio Elevation of Privilege Vulnerability Importante NA Não Não
CVE-2019-1442 Microsoft Office Security Feature Bypass Vulnerability Importante NA Não Não
CVE-2019-1443 Microsoft SharePoint Information Disclosure Vulnerability Importante NA Não Não
CVE-2019-1445 Microsoft Office Online Spoofing Vulnerability Importante NA Não Não
CVE-2019-1446 Microsoft Excel Information Disclosure Vulnerability Importante NA Não Não
CVE-2019-1447 Microsoft Office Online Spoofing Vulnerability Importante NA Não Não
CVE-2019-1448 Microsoft Excel Remote Code Execution Vulnerability Importante NA Não Não
CVE-2019-1449 Microsoft Office ClickToRun Security Feature Bypass Vulnerability Importante NA Não Não
CVE-2019-1454 Windows User Profile Service Elevation of Privilege Vulnerability Importante NA Não Não
Perdeu as informações do Patch Tuesday Outubro? Confira nosso artigo com as atualizações.

Comente o que achou do artigo