Вчера Microsoft публикува редовния пакет с обновления, свързани с Windows. Отличително за октомврийския Patch Tuesday е това, че в него, за разлика от предишни месеци, няма запушвани активно експлоатирани уязвимости, няма такива, които да са разкрити преди да бъдат адресирани официално. Все пак тук отново присъства обновление, свързано с открит проблем в RDP протокола. В интерес на истината, едва девет от общо 59 бюлетина са категоризирани като „критично важни“. Повечето от тях засягат браузърите – седем, една е насочена към Azure App Service и една към Remote Desktop Client.

Основна част от адресираните проблеми засягат операционната система, като две уязвимости свързани със споменатия RDP. Първата от тях – CVE-2019-1333 позволява изпълнението на произволен код по дистанционен път, докато експлоатирането на втората (CVE-2019-1326) може да доведе до отказ за изпълнение на услуга, при която RDP сървъра да спре да отговаря. И двете уязвимости засягат всички поддържани версии на Windows. От запушените дупки в браузърите, внимание заслужава CVE-2019-1238. Става въпрос за открит проблем във VBScript енджина, който засяга Internet Explorer, както и всеки компонент, зависещ от рендиращия енджин на браузъра – като например ActiveX контрола в Office документ. Компанията обръща внимание и на CVE-2019-1327 и CVE-2019-1331, които позволяват изпълнението на зловреден код по отдалечен път, ако потребителят отвори специално изготвен документ, експлоатиращ въпросните уязвимости.

Любопитен е случая със CVE-2019-1314 – проблем в Windows 10 Mobile, при който може да бъде осъществен неразрешен достъп до папки и файлове на устройството при заключен екран при активиран асистента Cortana. Microsoft заявиха, че няма да издават пач за него. Решението е деактивирането на Lock Screen опцията в настройките на приложението на Cortana.

С октомврийските обновления биват адресирани и открити проблеми в SharePoint Server, както и в IIS, SQL Server, графичният компонент, операционната система, Hyper-V, Windows NTLM и JET Database Engine.

2
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Jossbomon
Jossbomon

Сега чакаме да видим какво са счупили…

Юли
Юли

Cлoжeн нa 2 мaшини и 3 виpтyaлĸи – зa ceгa нищo пpи мeн, нo и пpeдишнитe пpoблeми нe ca ce пoявявaли пpи мeн.
Дoвeчepa щe гo cлoжa и нa 2 лaптoпa, нo и тaм e нямaлo пpoблeми дo ceгa.