Излязоха септемврийските обновления за Windows
kaldata.com
Microsoft публикува редовната серия обновления за Windows и обвързваните с нея софтуерни артикули. От 79 казуса, които са адресирани тук, 17 са сериозно значими.
Две от уязвимостите, на които компанията обръща внимание в септемврийския Patch Tuesday са експлоатирани към този момент в офанзиви. CVE-2019-1214 и CVE-2019-1215 засягат опцията за неразрешено повишение на привилегиите: едната визира драйвъра за лог файла, другата драйвъра за WinSock Installable File System (IFS). Проблемите засягат всички поддържани версии на Windows.
Три други уязвимости бяха разкрити обществено по-рано тази седмица. Две от тях още веднъж разрешават повишение на привилегиите, а третата – CVE-2019-1294 – се отнася до опция за неоторизирано превъзмогване на защитните механизми за сигурен старт в Windows 10 и Server 2019.
И този месец, както админи, по този начин и консуматори би трябвало да извърнат внимание на RDP протокола. Още от май, когато се появи BlueKeep (CVE-2019-0708), Microsoft издава пачове за нови и нови проблеми тук. И този месец не прави изключение с цели четири кръпки, ориентирани към RDP. Всички те са свързани с опцията за осъществяване на случаен код по далечен път и са сериозни. Те, както показват от Rapid7, са от страната на клиента – уязвимата система би трябвало да се свърже към сървъра на атакуващата страна, с цел да се разреши осъществяването на злотворен код. Идентификационните им номера са CVE-2019-0787, CVE-2019-0788, CVE-2019-1290 и CVE-2019-1291. Последните две засягат всички версии на Windows, до момента в който първите две се отнасят към не-сървърните издания на операционната система.
Сред другите покрити проблеми Microsoft издава пачове за браузърите, Office,.NET Framework, Internet Explorer, Edge, Visual Studio, Skype for Business, Lync Server 2013, Exchange Server, Team Foundation Server и SharePoint.
Следете PETEL.BG всяка минута 24 часа в денонощието последните вести - такива, каквито са, от Света, България и Варна!
Изпращайте вашите фотоси на [email protected] когато и да е на дежурния редактор!
За реклама виж - https://petel.bg/advertising-rates.html
--> --> --> --> 
рекламаКоментариКоментирай посредством FacebookЗа да пишете мнения, апелирам регистрирайте се за секунди ТУКНапиши коментарИме:Коментар:
Microsoft публикува редовната серия обновления за Windows и обвързваните с нея софтуерни артикули. От 79 казуса, които са адресирани тук, 17 са сериозно значими.
Две от уязвимостите, на които компанията обръща внимание в септемврийския Patch Tuesday са експлоатирани към този момент в офанзиви. CVE-2019-1214 и CVE-2019-1215 засягат опцията за неразрешено повишение на привилегиите: едната визира драйвъра за лог файла, другата драйвъра за WinSock Installable File System (IFS). Проблемите засягат всички поддържани версии на Windows.
Три други уязвимости бяха разкрити обществено по-рано тази седмица. Две от тях още веднъж разрешават повишение на привилегиите, а третата – CVE-2019-1294 – се отнася до опция за неоторизирано превъзмогване на защитните механизми за сигурен старт в Windows 10 и Server 2019.
И този месец, както админи, по този начин и консуматори би трябвало да извърнат внимание на RDP протокола. Още от май, когато се появи BlueKeep (CVE-2019-0708), Microsoft издава пачове за нови и нови проблеми тук. И този месец не прави изключение с цели четири кръпки, ориентирани към RDP. Всички те са свързани с опцията за осъществяване на случаен код по далечен път и са сериозни. Те, както показват от Rapid7, са от страната на клиента – уязвимата система би трябвало да се свърже към сървъра на атакуващата страна, с цел да се разреши осъществяването на злотворен код. Идентификационните им номера са CVE-2019-0787, CVE-2019-0788, CVE-2019-1290 и CVE-2019-1291. Последните две засягат всички версии на Windows, до момента в който първите две се отнасят към не-сървърните издания на операционната система.
Сред другите покрити проблеми Microsoft издава пачове за браузърите, Office,.NET Framework, Internet Explorer, Edge, Visual Studio, Skype for Business, Lync Server 2013, Exchange Server, Team Foundation Server и SharePoint.
Следете PETEL.BG всяка минута 24 часа в денонощието последните вести - такива, каквито са, от Света, България и Варна!
Изпращайте вашите фотоси на [email protected] когато и да е на дежурния редактор!
За реклама виж - https://petel.bg/advertising-rates.html
--> --> --> --> рекламаКоментариКоментирай посредством FacebookЗа да пишете мнения, апелирам регистрирайте се за секунди ТУКНапиши коментарИме:Коментар:
КОМЕНТАРИ