9 октября – Comss.ru, Операционные системы. Microsoft выпустила очередные обновления безопасности, которые в этот раз оказались относительно незначительными. Более года компания ежемесячно исправляла эксплойты «нулевого дня» и по 80-90 уязвимостей.
Однако, в этом месяце не было исправлено ни одно уязвимости «нулевого дня». Microsoft представила небольшой набор исправлений 59 проблем безопасности, только 9 из которых имели статус критических. Теоретически это означает, что вероятность столкнуться с потенциальными нарушениями функциональности и проблемами стабильности после установки данных обновлений минимальна.
- Накопительное обновление KB4517389 для Windows 10, версия 1903
- Накопительное обновление KB4519338 для Windows 10, версия 1809
- Накопительное обновление KB4520008 для Windows 10, версия 1803
- Обновление безопасности KB4520005 для Windows 8.1, октябрь 2019 года
- Обновление безопасности KB4519976 для Windows 7, октябрь 2019 года
Ниже мы приводим краткую сводку ключевых моментов текущего Вторника Патчей. В список включена информация из бюллетеней по безопасности, опубликованных другими компаниями. Общеизвестно, что многие вендоры предпочитают синхронизировать выпуск собственных обновлений безопасности с Patch Tuesday, чтобы системные администраторы могли обновить систему и ПО что называется «за один подход».
- Все обновления безопасности представлены в таблице с возможностью сортировки на официальном портале Security Update Guide от Microsoft.
- Дополнительный анализ Вторника Патчей проведен Cisco Talos, SANS ISC, Tenable и Trend Micro.
- Microsoft исправила уязвимость «нулевого дня» в Internet Explorer во внеочередном обновлений в прошлом месяце. Сначала исправление было доступно для загрузки вручную, по потом стало распространяться через Центр обновления Windows.
- В этом месяце исправлена еще одна проблема, связанная с протоколом RDP. Однако, она не представляет такой высокой опасности, как BlueKeep и DejaBlue, которые могли использоваться для автоматического распространения вредоносных программ и эксплойтов по типу Интернет-червей.
- В этом месяце Microsoft исправила 4 проблемы нарушения памяти в Chakra Scripting Engine (поставляется с Microsoft Edge), которые могли приводить к удаленному выполнению произвольного кода.
- В этом месяце не представлены обновления безопасности от Adobe.
- Также был опубликовал бюллетень безопасности Android. Исправление недавно раскрытой уязвимости «нулевого дня» в устройствах Samsung, Huawei и Xiaomi пока не представлено.
Последние статьи #Windows
• Microsoft тестирует новую вкладку Edge с Copilot вместо Bing
• Новая функция Microsoft Copilot: создавайте слайды PowerPoint по запросу и документам в Windows
• Обновление KB5055642 (Build 26200.5562) для Windows 11, версия 24H2 (Dev)
• Обновление KB5055640 (Build 26120.3872) для Windows 11, версия 24H2 (Beta)
• Обновление Windows 11 на неподдерживаемом оборудовании с помощью Flyby11
• Microsoft Copilot научился создавать подкасты с ИИ-ведущими