O último Patch Tuesday da década da Microsoft resolveu um “Zero-day” que foi ativamente explorado.
O Patch Tuesday de dezembro resolve 36 vulnerabilidades, das quais 7 são consideradas críticas.
O que encontramos nesta atualização da Patch Tuesday?
A Microsoft aliviou um pouco a vida dos usuários neste fim de ano lançando apenas 36 atualizações. Desta, 7 atualizações são consideradas críticas, 28 são importantes e 1 é uma atualização moderada.
A quanto tempo, XP!
Será possível? De fato, é possível! Uma vulnerabilidade importante no Protocolo da Área de trabalho remota do Windows XP foi identificada nessa atualização (CVE-2019-1489). O problema é que as atualizações não estão disponíveis ao sistema operacional visto que o período de suporte se encerrou em 2014.
O diretor de serviços da Syxsense, Robert Brown disse que “O Windows XP é utilizado até hoje em diversas organizações que usam softwares legados ou hardware que suportam apenas aquele sistema operacional devem ter um cuidado especial. Um dos métodos favoritos de entrada dos atacantes é utilizando o Protocolo de Desktop Remoto. Caso sua organização seja grande, realize todos os passos necessários para proteger o seu ambiente.”
O CVE-2019-1458 foi lançado para resolver um bug que estava sendo utilizado como uma forma de atacar ambientes. Essa vulnerabilidade deve ser tratada como “Fora de banda” visto que causa impacta em versões posteriores ao Windows 7 e ainda não foi descoberto uma forma de mitigar seus riscos. Esse tipo de vulnerabilidade apareceu diversas vezes durante o ano então, se possível, aplique a correção o mais rápido possível.
Nível de severidade não crítico, porém, ainda com alta prioridade na atualização dos patches
Os CVE-2019-1476, CVE-2019-1477, CVE-2019-1478, CVE-2019-1483, CVE-2019-1484, CVE-2019-1453, CVE-2019-1485 e o CVE-2019-1384 foram marcados apenas como importante pela Microsoft, porém, a classificação independente CVSS os classificou entre 7,5 e 7,8 pontos o que indica que estes patches são importantes o suficientes para serem priorizados.
Baseado nessa classificação CVSS, eles são classificados junto a alguns dos patches de severidade crítica da Microsoft.
Atividade da Adobe no Patch Tuesday Dezembro
A Adobe lançou um recorde de 25 patches para o Adobe Reader, Bracket, Fusion e o Photoshop. O Adobe Reader contém o maior número de ajustes, entretanto, o Photoshop e o Fusion são os que contém updates críticos. Tanto o Syxsense quanto a Adobe recomendam que estas atualizações críticas sejam instaladas durante os próximos 7 dias.
| Ref. CVE | Descrição | Severidade do Fabricante | Pontuação de risco do CVSS | Contra-medida | Conhecimento Publico | Utilizado como Arma para ataques? | Recomendação de segurança da Syxsense |
| CVE-2019-1429 | Win32k Elevation of Privilege Vulnerability | Importante | 7,8 | Não | Não | Sim | Sim |
| CVE-2019-1468 | Win32k Graphics Remote Code Execution Vulnerability | Crítico | 8,4 | Não | Não | Não | Sim |
| CVE-2019-1471 | Windows Hyper-V Remote Code Execution Vulnerability | Crítico | 8,2 | Não | Não | Não | Sim |
| CVE-2019-1476 | Windows Elevation of Privilege Vulnerability | Importante | 7,8 | Não | Não | Não | Sim |
| CVE-2019-1477 | Windows Printer Service Elevation of Privilege Vulnerability | Importante | 7,8 | Não | Não | Não | Sim |
| CVE-2019-1478 | Windows COM Server Elevation of Privilege Vulnerability | Importante | 7,8 | Não | Não | Não | Sim |
| CVE-2019-1483 | Windows Elevation of Privilege Vulnerability | Importante | 7,8 | Não | Não | Não | Sim |
| CVE-2019-1484 | Windows OLE Remote Code Execution Vulnerability | Importante | 7,8 | Não | Não | Não | Sim |
| CVE-2019-1953 | Windows Remote Desktop Protocol (RDP) Denial of Service Vulnerability | Importante | 7,5 | Não | Não | Não | Sim |
| CVE-2019-1485 | VBScript Remote Code Execution Vulnerability | Importante | 7,5 | Não | Não | Não | Sim |
| CVE-2019-1349 | Git for Visual Studio Remote Code Execution Vulnerability | Critico | N/A | Não | Não | Não | Sim |
| CVE-2019-1350 | Git for Visual Studio Remote Code Execution Vulnerability | Critico | N/A | Não | Não | Não | Sim |
| CVE-2019-1352 | Git for Visual Studio Remote Code Execution Vulnerability | Critico | N/A | Não | Não | Não | Sim |
| CVE-2019-1354 | Git for Visual Studio Remote Code Execution Vulnerability | Critico | N/A | Não | Não | Não | Sim |
| CVE-2019-1387 | Git for Visual Studio Remote Code Execution Vulnerability | Critico | N/A | Não | Não | Não | Sim |
| CVE-2019-1470 | Windows Hyper-V Information Disclosure Vulnerability | Importante | 6 | Não | Não | Não | |
| CVE-2019-1465 | Windows GDI Information Disclosure Vulnerability | Importante | 5,5 | Não | Não | Não | |
| CVE-2019-1466 | Windows GDI Information Disclosure Vulnerability | Importante | 5,5 | Não | Não | Não | |
| CVE-2019-1467 | Windows GDI Information Disclosure Vulnerability | Importante | 5,5 | Não | Não | Não | |
| CVE-2019-1469 | Win32k Information Disclosure Vulnerability | Importante | 5,5 | Não | Não | Não | |
| CVE-2019-1472 | Windows Kernel Information Disclosure Vulnerability | Importante | 5,5 | Não | Não | Não | |
| CVE-2019-1474 | Windows Kernel Information Disclosure Vulnerability | Importante | 5,5 | Não | Não | Não | |
| CVE-2019-1480 | Windows Media Player Information Disclosure Vulnerability | Importante | 5,5 | Não | Não | Não | |
| CVE-2019-1481 | Windows Media Player Information Disclosure Vulnerability | Importante | 5,5 | Não | Não | Não | |
| CVE-2019-1488 | Microsoft Defender Security Feature Bypass Vulnerability | Importante | 3,3 | Não | Não | Não | |
| CVE-2019-1332 | Microsoft SQL Server Reporting Services XSS Vulnerability | Importante | N/A | Não | Não | Não | |
| CVE-2019-1400 | Microsoft Access Information Disclosure Vulnerability | Importante | N/A | Não | Não | Não | |
| CVE-2019-1461 | Microsoft Word Denial of Service Vulnerability | Importante | N/A | Não | Não | Não | |
| CVE-2019-1462 | Microsoft PowerPoint Remote Code Execution Vulnerability | Importante | N/A | Não | Não | Não | |
| CVE-2019-1463 | Microsoft Access Information Disclosure Vulnerability | Importante | N/A | Não | Não | Não | |
| CVE-2019-1464 | Microsoft Excel Information Disclosure Vulnerability | Importante | N/A | Não | Não | Não | |
| CVE-2019-1486 | Visual Studio Live Share Spoofing Vulnerability | Importante | N/A | Não | Não | Não | |
| CVE-2019-1487 | Microsoft Authentication Library for Android Information Disclosure Vulnerability | Importante | N/A | Não | Não | Não | |
| CVE-2019-1489 | Remote Desktop Protocol Information Disclosure Vulnerability | Importante | N/A | Não | Não | Não | |
| CVE-2019-1490 | Skype for Business and Lync Spoofing Vulnerability | Importante | N/A | Não | Não | Não | |
| CVE-2019-1351 | Git for Visual Studio Tampering Vulnerability | Moderada | N/A | Não | Não | Não |
