Излязоха януарските обновления за Windows
Вчера беше втория вторник на месеца, което означаваше за Windows потребителите единствено едно: време е за ъпдейт.
Януарският Patch Tuesday се очакваше с интерес от мнозина, поради CVE-2020-0601 – уязвимостта, която Агенцията за национална сигурност на Съединени американски щати (АНС) рапортува на Microsoft по-рано тази седмица. Тя визира Windows 10, Server 2016 и Server 2019, като е обвързвана с проблем в метода, по който Windows CryptoAPI валидира ECC (Elliptic Curve Cryptography) документите. Уязвимостта получи базова CVSS оценка от 8.1, което служи да покаже нейната съвестност. Обновяването на засегнатите версии на Windows е наложително.
Освен упоменатата накърнимост обаче, Microsoft разгласява решения и за други 48 открити казуса. Специално внимание заслужават три уязвимости, свързани с Remote Desktop Protocol, към който компанията продължава да доставя кръпки за открити евентуални опасности, свързани със сигурността. Два от бюлетините засягат уязвимости в Remote Desktop Gateway, а един от проблемите (CVE-2020-0611) е в RDP клиента. И трите казуса могат да бъдат експлоатирани по далечен път.
С януарските обновления Microsoft адресира също по този начин открита накърнимост в Windows Search Indexer, която е обвързвана с опцията за откриване на конфиденциална информация, което да разреши и следващо компрометиране на системата. Покрити са и новооткрити проблеми в Windows Subsystem for Linux, три сериозни уязвимости в Microsoft Excel, позволяващи осъществяването на случаен код отдалечено. Сред другите решени проблеми тук са такива, които са свързани с Internet Explorer, графичния съставен елемент в Windows и към самата система,.NET Framework, Windows Media и други
Напомняме също по този начин, че и това е последния пакет с обновления, който доставя кръпки по сигурността за Windows 7, Server 2008 и Server 2008 R2. Грег Уайзман от страниците на блога на Rapid7 поучава тези, които към момента употребяват тези версии на Windows да помислят за смяна, защото от в този момент нататък откритите и адресирани проблеми в Windows, няма да бъдат разрешавани в тях, а най-вероятно ще ги засягат.
Януарският Patch Tuesday се очакваше с интерес от мнозина, поради CVE-2020-0601 – уязвимостта, която Агенцията за национална сигурност на Съединени американски щати (АНС) рапортува на Microsoft по-рано тази седмица. Тя визира Windows 10, Server 2016 и Server 2019, като е обвързвана с проблем в метода, по който Windows CryptoAPI валидира ECC (Elliptic Curve Cryptography) документите. Уязвимостта получи базова CVSS оценка от 8.1, което служи да покаже нейната съвестност. Обновяването на засегнатите версии на Windows е наложително.
Освен упоменатата накърнимост обаче, Microsoft разгласява решения и за други 48 открити казуса. Специално внимание заслужават три уязвимости, свързани с Remote Desktop Protocol, към който компанията продължава да доставя кръпки за открити евентуални опасности, свързани със сигурността. Два от бюлетините засягат уязвимости в Remote Desktop Gateway, а един от проблемите (CVE-2020-0611) е в RDP клиента. И трите казуса могат да бъдат експлоатирани по далечен път.
С януарските обновления Microsoft адресира също по този начин открита накърнимост в Windows Search Indexer, която е обвързвана с опцията за откриване на конфиденциална информация, което да разреши и следващо компрометиране на системата. Покрити са и новооткрити проблеми в Windows Subsystem for Linux, три сериозни уязвимости в Microsoft Excel, позволяващи осъществяването на случаен код отдалечено. Сред другите решени проблеми тук са такива, които са свързани с Internet Explorer, графичния съставен елемент в Windows и към самата система,.NET Framework, Windows Media и други
Напомняме също по този начин, че и това е последния пакет с обновления, който доставя кръпки по сигурността за Windows 7, Server 2008 и Server 2008 R2. Грег Уайзман от страниците на блога на Rapid7 поучава тези, които към момента употребяват тези версии на Windows да помислят за смяна, защото от в този момент нататък откритите и адресирани проблеми в Windows, няма да бъдат разрешавани в тях, а най-вероятно ще ги засягат.
Източник: kaldata.com
КОМЕНТАРИ