Излязоха септемврийските обновления за Windows

12.09.2019 / 05:00 0

Microsoft публикува редовната серия обновления за Windows и свързаните с нея софтуерни продукти. От 79 проблема, които са адресирани тук, 17 са критично важни.

Две от уязвимостите, на които компанията обръща внимание в септемврийския Patch Tuesday са експлоатирани вече в атаки. CVE-2019-1214 и CVE-2019-1215 засягат възможността за неразрешено повишаване на привилегиите: едната засяга драйвъра за лог файла, другата драйвъра за WinSock Installable File System (IFS). Проблемите засягат всички поддържани версии на Windows.

Три други уязвимости бяха разкрити публично по-рано тази седмица. Две от тях отново позволяват повишаване на привилегиите, а третата – CVE-2019-1294 – се отнася до възможност за неоторизирано преодоляване на защитните механизми за сигурен старт в Windows 10 и Server 2019.

И този месец, както администратори, така и потребители трябва да обърнат внимание на RDP протокола. Още от май, когато се появи BlueKeep (CVE-2019-0708), Microsoft издава пачове за нови и нови проблеми тук. И този месец не прави изключение с цели четири кръпки, насочени към RDP. Всички те са свързани с възможността за изпълнение на произволен код по отдалечен път и са критични. Те, както посочват от Rapid7, са от страната на клиента – уязвимата система трябва да се свърже към сървъра на атакуващата страна, за да се позволи изпълнението на зловреден код. Идентификационните им номера са CVE-2019-0787, CVE-2019-0788, CVE-2019-1290 и CVE-2019-1291. Последните две засягат всички версии на Windows, докато първите две се отнасят към не-сървърните издания на операционната система.

Сред другите покрити проблеми Microsoft издава пачове за браузърите, Office, .NET Framework, Internet Explorer, Edge, Visual Studio, Skype for Business, Lync Server 2013, Exchange Server, Team Foundation Server и SharePoint.

Редактор "Екип на Петел",

"За нас"

За реклама в "Петел" на цена от 40 евро без ДДС на ПР публикация пишете на info@petel.bg

Следете PETEL.BG всяка минута 24 часа в денонощието!

Последните новини виж - ТУК!

Проверка на фактите: Съобщете ни, ако видите фактологични грешки и нередности в статията или коментарите. Пишете директно на info@petel.bg. Ще обърнем внимание!

Изпращайте вашите снимки на info@petel.bg по всяко време на дежурния редактор!