Вчера беше втория вторник на месеца, което означава, че редовните обновления по сигурността на Windows са били доставени от Microsoft.

Какво съдържа ноемврийският Patch Tuesday? Над 60 проблеми са адресирани тук, а 12 от тях са критични.

Такава е например CVE-2018-8589. Непокрита уязвимост, която вече се експлоатира активно. Тя засяга Windows 7 и Server 2008 и засяга начина, по който Windows обработва заявките, изпращани към Win32k.sys. Проблемът е отрит и докладван на Microsoft от Kaspersky Lab. Експлоатирането ѝ обаче изисква атакуващата страна да е получила авторизация и изисква използването на експлойт за друга уязвимост или откраднати данни за вписване.

Друг критичен проблем, който Microsoft адресират тук е CVE-2018-8584, уязвимост, свързана с ALPC, чието експлоатиране може да доведе до неразрешено повишение на привилегиите. Проблемът засяга последните версии на Windows 10 и Windows Server.

Microsoft издава и обновление към BitLocker за локална уязвимост, която позволява на човек с физически достъп до машината да прочете защитената от софтуера информация.

Отново браузърите на компанията са акцент в ноемврийския Patch Tuesday – основно възможност за изпълнение на отдалечен код и манипулиране на паметта и обработваните от нея данни. Сред другите ъпдейти тук са включени кръпки за проблеми в ядрото на Windows, Active Directory, Office, Power Shell и др.

4
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
3 Отговори на коментарите
2 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
2 Автори на коментарите
B-boy/StyLe/Oceanic815 Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
Oceanic815
Oceanic815

След драмата с октомврийския такъв да не смее човек да ъпдейтва.

B-boy/StyLe/
B-boy/StyLe/

Бъркаш Patch Tuesday с изцяло нов билд (1809) на 10-тката. Драма с октомврийски Patch Tuesday поне аз не съм видял на 8.1 x64.

Oceanic815
Oceanic815

Ами в тоя ред на мисли и ти бъркаш версия 10 с версия 8.1. Много едностранчиво от твоя страна.

Аз лично слагам и версия 7 към споменатата драма.
А що се отнася до въпросния билд 1809 – днес пак проплакаха тия дето (отново) го получиха – проблеми с мапнати мрежови устройства. Най-добре М$ да го отложи за 1903 ми се струва. 🙂

B-boy/StyLe/
B-boy/StyLe/

Ами не, не бъркам. Това, което имах предвид, че не може да се сравнява нов build на Операционна Система с пакета за месечни обновления. В случая това, че и build-a е октомврийски не означава, че е свързан с октомврийския Patch Tuesday…