09.10.2019 12:04 | Avanzato

В очередной вторник патчей безопасности компания Microsoft выпустила исправления для 59 уязвимостей. Из них 9 уязвимостей являются критическими и требуют скорейшего исправления. При этом 7 из 9 критических уязвимостей затрагивают браузеры Microsoft Edge и Internet Explorer, а также их скриптовые движки.

Компания исправила 9 критических уязвимостей



Особое внимание в этом месяце заслуживает уязвимость в менеджере отчетов по ошибкам - Windows Error Reporting, она позволяет выполнить повышение привилегий. При этом, компания Microsoft заявляет, что уязвимость пока не используется злоумышленниками, атак такого плана не обнаружено.

Компания поясняет, что CVE-2019-1315 устраняется путем обновления, которое меняет то, как менеджер работает с жесткими ссылками.

Также, существует уязвимость CVE-2019-1333 удаленного исполнения произвольного кода в клиенте удаленного Рабочего Стола, которая исправляется компанией текущими исправлениями. При определенном подходе злоумышленники смогут даже устанавливать приложения и создавать новые учетные записи с привилегиями администратора. Как говорит компания, эта уязвимость пока тоже не использовалась где-либо.

Исправления всех имеющихся уязвимостей включены в накопительные обновления Windows 10, так что следует просто установить их и система должна быть в безопасности. По крайней мере, от этих уязвимостей.

Комментарии

Не в сети

Предыдущим обновлением Microsoft убрала поддержку VMware Workstation до 14 версии.
Так как у меня старый процессор, я могу использовать VMware Workstation только 12 версию. 

Такую свинью подложили. 

09.10.19 14:45
+1
В сети

Убирают конкурентов. Ничего личного

10.10.19 00:46
0
Не в сети

Одни обновления ломают функционал системы, другие обновления это исправляют. В целом всё ожидаемо. На ошибках учатся. 

10.10.19 08:57
0
asd62 +38
Не в сети

Видимо к этой новости относится: "Новая функция Tamper protection предотвращает изменение настроек антивируса Microsoft на «подшефном» компьютере. Для домашних пользователей Windows 10 эта функция будет включена по умолчанию, а организации смогут управлять защитой клиентских ПК от несанкционированного доступа через Microsoft Intune. Блокировка настроек доступны для таких компонентов, как защита в реальном времени, облачная защита, служба (IOAV), служба обновлений безопасности и мониторинг поведения приложений".

15.10.19 15:22
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
139.35 -0.03
Акции торгуются с 17:30 до 00:00 по Москве
Мы на Facebook
Мы ВКонтакте
В сервисе IPANN.NET купить прокси для SEO и SMM
Все права принадлежат © MSInsider.ru (ex TheVista.ru), 2019
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.065 секунд (Общее время SQL: 0.015 секунд - SQL запросов: 40 - Среднее время SQL: 0.00038 секунд))