No total, foram endereçadas 79 vulnerabilidades, havendo uma mais crítica, a designada falha wormable, que pode propagar malware de sistema para sistema e que não requer a interação do utilizador.
18 falhas são críticas do total, e duas delas já são conhecidas e sob ataque.
Lista dos produtos afetados:
Sistema Operativo Windows
Internet Explorer,
Edge
Microsoft Office
Microsoft Office Services e Aplicações Web
ChakraCore
.NET Framework, e ASP.NET
Skype para Android,
Azure DevOps Server
NuGet Package Manager
Falha wormable
É uma falha que reside essencialmente no protocolo RDP, dada pelo CVE-2019-0708. Pode ser explorada remotamente enviando pedidos específicos através de RDP para o sistema. Pode-se espalhar em magnitude semelhante àquela encontrada aquando do vírus WannaCry.
Para resolver esta falha, a Microsoft desenvolveu correções separadas, isto é, desenvolveu correções para Windows 7, Windows Server 2008 R2, and Windows Server 2008, e também lançou para versões já fora de suporte como o Windows 2003 e Windows XP.
O workaround que pode ser aplicado é bloquear a porta TCP 3389 respeitante a este protocolo e ativar a Autenticação ao nível de rede, de forma a que os utilizadores não autenticados não possam explorar esta falha.
Outras falhas Uma elevação de privilégios, dada pelo CVE-2019-0863. Essencialmente presente na forma como a funcionalidade Windows Error Reporting processa ficheiros. Esta falha é uma das publicamente conhecidas e que se encontra a ser explorada, e cujo sucesso na exploração pode fazer que um atacante sem privilégios de administrador possa executar código no kernel e instalar programas, ver dados, criar novas contas, entre outros.
A outra falha publicamente conhecida é a do Skype para Android, dada pelo CVE-2019-0932, e que pode permitir que um atacante consiga ouvir as conversas de outros utilizadores sem o seu consentimento. Para que isto seja possível, o atacante só precisa de efetuar uma chamada a um utilizador Android que esteja também emparelhado com um dispositivo bluetooth.
De resto, as falhas estão presentes essencialmente no motor de scripting Chakra, na Interface gráfica de dispositivos do Windows, Navegadores Web e o servidor de DHCP.
As mais baixas a nível de criticidade, mas que também se afiguram importantes, podem permitir situações de spoofing e acesso a informação sensível.
Fonte: https://www.bleepingcomputer.com/news/microsoft/microsofts-may-2019-patch-tuesday-fixes-79-vulnerabilities/
Página oficial: https://portal.msrc.microsoft.com/en-us/security-guidance