Вторник патчей: Microsoft представила 59 исправлений безопасности

2019-10-09 8081 комментарии
Вторник Патчей (Patch Tuesday) в октябре 2019 года оказался менее масштабным, чем предыдущие. В этот раз не было исправлено ни одной уязвимости нулевого дня

9 октябряComss.ru, Операционные системы. Microsoft выпустила очередные обновления безопасности, которые в этот раз оказались относительно незначительными. Более года компания ежемесячно исправляла эксплойты «нулевого дня» и по 80-90 уязвимостей.

Однако, в этом месяце не было исправлено ни одно уязвимости «нулевого дня». Microsoft представила небольшой набор исправлений 59 проблем безопасности, только 9 из которых имели статус критических. Теоретически это означает, что вероятность столкнуться с потенциальными нарушениями функциональности и проблемами стабильности после установки данных обновлений минимальна.

Ниже мы приводим краткую сводку ключевых моментов текущего Вторника Патчей. В список включена информация из бюллетеней по безопасности, опубликованных другими компаниями. Общеизвестно, что многие вендоры предпочитают синхронизировать выпуск собственных обновлений безопасности с Patch Tuesday, чтобы системные администраторы могли обновить систему и ПО что называется «за один подход».

  • Все обновления безопасности представлены в таблице с возможностью сортировки на официальном портале Security Update Guide от Microsoft.
  • Дополнительный анализ Вторника Патчей проведен Cisco Talos, SANS ISC, Tenable и Trend Micro.
  • Microsoft исправила уязвимость «нулевого дня» в Internet Explorer во внеочередном обновлений в прошлом месяце. Сначала исправление было доступно для загрузки вручную, по потом стало распространяться через Центр обновления Windows.
  • В этом месяце исправлена еще одна проблема, связанная с протоколом RDP. Однако, она не представляет такой высокой опасности, как BlueKeep и DejaBlue, которые могли использоваться для автоматического распространения вредоносных программ и эксплойтов по типу Интернет-червей.
  • В этом месяце Microsoft исправила 4 проблемы нарушения памяти в Chakra Scripting Engine (поставляется с Microsoft Edge), которые могли приводить к удаленному выполнению произвольного кода.
  • В этом месяце не представлены обновления безопасности от Adobe.
  • Также был опубликовал бюллетень безопасности Android. Исправление недавно раскрытой уязвимости «нулевого дня» в устройствах Samsung, Huawei и Xiaomi пока не представлено.
© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте