9 октября – Comss.ru, Операционные системы. Microsoft выпустила очередные обновления безопасности, которые в этот раз оказались относительно незначительными. Более года компания ежемесячно исправляла эксплойты «нулевого дня» и по 80-90 уязвимостей.
Однако, в этом месяце не было исправлено ни одно уязвимости «нулевого дня». Microsoft представила небольшой набор исправлений 59 проблем безопасности, только 9 из которых имели статус критических. Теоретически это означает, что вероятность столкнуться с потенциальными нарушениями функциональности и проблемами стабильности после установки данных обновлений минимальна.
- Накопительное обновление KB4517389 для Windows 10, версия 1903
- Накопительное обновление KB4519338 для Windows 10, версия 1809
- Накопительное обновление KB4520008 для Windows 10, версия 1803
- Обновление безопасности KB4520005 для Windows 8.1, октябрь 2019 года
- Обновление безопасности KB4519976 для Windows 7, октябрь 2019 года
Ниже мы приводим краткую сводку ключевых моментов текущего Вторника Патчей. В список включена информация из бюллетеней по безопасности, опубликованных другими компаниями. Общеизвестно, что многие вендоры предпочитают синхронизировать выпуск собственных обновлений безопасности с Patch Tuesday, чтобы системные администраторы могли обновить систему и ПО что называется «за один подход».
- Все обновления безопасности представлены в таблице с возможностью сортировки на официальном портале Security Update Guide от Microsoft.
- Дополнительный анализ Вторника Патчей проведен Cisco Talos, SANS ISC, Tenable и Trend Micro.
- Microsoft исправила уязвимость «нулевого дня» в Internet Explorer во внеочередном обновлений в прошлом месяце. Сначала исправление было доступно для загрузки вручную, по потом стало распространяться через Центр обновления Windows.
- В этом месяце исправлена еще одна проблема, связанная с протоколом RDP. Однако, она не представляет такой высокой опасности, как BlueKeep и DejaBlue, которые могли использоваться для автоматического распространения вредоносных программ и эксплойтов по типу Интернет-червей.
- В этом месяце Microsoft исправила 4 проблемы нарушения памяти в Chakra Scripting Engine (поставляется с Microsoft Edge), которые могли приводить к удаленному выполнению произвольного кода.
- В этом месяце не представлены обновления безопасности от Adobe.
- Также был опубликовал бюллетень безопасности Android. Исправление недавно раскрытой уязвимости «нулевого дня» в устройствах Samsung, Huawei и Xiaomi пока не представлено.
Последние статьи #Windows
• Asus выпустит первый мини-ПК Copilot+ с новыми процессорами Intel Core Ultra 9
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2