Излезе ноемврийският Patch Tuesday
Вчера се явяваше втория вторник от месеца, което значи единствено едно за потребителите на Windows: време е за обновяване.
Ноемвийският Patch Tuesday включва общо 74 уязвимости, от които 13 носят гриф „ сериозни “. От тези 13 съответно, 5 са ориентирани към проблеми, които са открити в браузърите и скриптовите енджини. Сред останалите откриваме евентуални бъгове, които могат да разрешат превъзмогване на защитните механизми на Hyper-V, както и уязвимости в Microsoft Exchange, Win32k, Windows Media Foundations и OpenType.
За тези от вас, които избират да употребяват Internet Explorer за ежедневните си завършения в Мрежата, то налагането на CVE-2019-1429 не търпи отсрочване, тъй като уязвимостта към този момент е експлоатирана в офанзиви по-рано този месец. Проблемът може да разреши осъществяване на случаен код по далечен път в подтекста на на правата на вписалия се консуматор. Наложени са кръпки и за дупки в процесорите на Intel, които могат да доведат до отвод за достъп до услуга (CVE-2018-12207) и откриване на информация (CVE-2019-11135). Нужно е да се обърне внимание и на бюлетините, свързани с открити проблеми във Visual Studio и Visual Studio Code, както и на CVE-2019-1373, накърнимост в Exchange, чието експлоатиране може да докара до осъществяването на злотворен код по отдалечен път.
Сред другите наранени съставни елементи на операционната система откриваме Edge, Microsoft Office, Azure Stack, Windows Subsystem for Linux, ядрото на Windows и други
Този месец нямаме открити недостатъци в RDP протокола и услугата, отговаряща за далечен достъп до десктопа, само че предходната седмица Microsoft обърна за следващ път внимание на CVE- 2019-0708 или Bluekeep. Едва ли има потребност да ви повтаряме, че в случай че сте с Windows 7 на работната си система (администриращите сървърни системи на основата на уязвими версии на Windows евентуално от дълго време са наложили обновленията) би трябвало да наложите, оповестените от Microsoft кръпки незабавно. Тези от вас, които разчитат на нови версии на Windows е добре да не махат надменно с ръка, а да си спомнят, че през август бяха открити серия от проблеми, свързани с RDP във всички версии на системата, включително и последните билдове на Windows 10, като общото име, което получиха те е DejaBlue. Според изследване на Rapid7, оповестено предходната седмица, към сегашния миг близо 900 000 сървърни и десктоп машини с задействана RDS услуга са уязвими на офанзиви.
Подобно и на Microsoft, Rapid7 предизвестяват, че рисковете, свързани с BlueKeep и DejaKeep ще стават по-сериозни и вземането на ограничения по-скоро е от изключителна значимост.
„ Друг урок, който би трябвало да бъде помнен е, че рискът от уязвимостта може да се промени във времето. Когато BlueKeep беше обявена за пръв път, заплахата, обвързвана с нея беше чисто теоретична. Нямаше доказателство за експлоатирането ѝ и отчети за това, че е атакувана “, написа Джъстин Бюкенън. „ Само че, един път открита, хакерите се впуснаха в конкуренция да схванат по какъв начин да употребяват BlueKeep преди евентуалните жертви да наложат съответните обновления. С други думи, равнището на риск набъбна с времето “.
Ноемвийският Patch Tuesday включва общо 74 уязвимости, от които 13 носят гриф „ сериозни “. От тези 13 съответно, 5 са ориентирани към проблеми, които са открити в браузърите и скриптовите енджини. Сред останалите откриваме евентуални бъгове, които могат да разрешат превъзмогване на защитните механизми на Hyper-V, както и уязвимости в Microsoft Exchange, Win32k, Windows Media Foundations и OpenType.
За тези от вас, които избират да употребяват Internet Explorer за ежедневните си завършения в Мрежата, то налагането на CVE-2019-1429 не търпи отсрочване, тъй като уязвимостта към този момент е експлоатирана в офанзиви по-рано този месец. Проблемът може да разреши осъществяване на случаен код по далечен път в подтекста на на правата на вписалия се консуматор. Наложени са кръпки и за дупки в процесорите на Intel, които могат да доведат до отвод за достъп до услуга (CVE-2018-12207) и откриване на информация (CVE-2019-11135). Нужно е да се обърне внимание и на бюлетините, свързани с открити проблеми във Visual Studio и Visual Studio Code, както и на CVE-2019-1373, накърнимост в Exchange, чието експлоатиране може да докара до осъществяването на злотворен код по отдалечен път.
Сред другите наранени съставни елементи на операционната система откриваме Edge, Microsoft Office, Azure Stack, Windows Subsystem for Linux, ядрото на Windows и други
Този месец нямаме открити недостатъци в RDP протокола и услугата, отговаряща за далечен достъп до десктопа, само че предходната седмица Microsoft обърна за следващ път внимание на CVE- 2019-0708 или Bluekeep. Едва ли има потребност да ви повтаряме, че в случай че сте с Windows 7 на работната си система (администриращите сървърни системи на основата на уязвими версии на Windows евентуално от дълго време са наложили обновленията) би трябвало да наложите, оповестените от Microsoft кръпки незабавно. Тези от вас, които разчитат на нови версии на Windows е добре да не махат надменно с ръка, а да си спомнят, че през август бяха открити серия от проблеми, свързани с RDP във всички версии на системата, включително и последните билдове на Windows 10, като общото име, което получиха те е DejaBlue. Според изследване на Rapid7, оповестено предходната седмица, към сегашния миг близо 900 000 сървърни и десктоп машини с задействана RDS услуга са уязвими на офанзиви.
Подобно и на Microsoft, Rapid7 предизвестяват, че рисковете, свързани с BlueKeep и DejaKeep ще стават по-сериозни и вземането на ограничения по-скоро е от изключителна значимост.
„ Друг урок, който би трябвало да бъде помнен е, че рискът от уязвимостта може да се промени във времето. Когато BlueKeep беше обявена за пръв път, заплахата, обвързвана с нея беше чисто теоретична. Нямаше доказателство за експлоатирането ѝ и отчети за това, че е атакувана “, написа Джъстин Бюкенън. „ Само че, един път открита, хакерите се впуснаха в конкуренция да схванат по какъв начин да употребяват BlueKeep преди евентуалните жертви да наложат съответните обновления. С други думи, равнището на риск набъбна с времето “.
Източник: kaldata.com
КОМЕНТАРИ