Microsoft публикува редовната серия обновления за Windows и свързаните с нея софтуерни продукти. От 79 проблема, които са адресирани тук, 17 са критично важни.

Две от уязвимостите, на които компанията обръща внимание в септемврийския Patch Tuesday са експлоатирани вече в атаки. CVE-2019-1214 и CVE-2019-1215 засягат възможността за неразрешено повишаване на привилегиите: едната засяга драйвъра за лог файла, другата драйвъра за WinSock Installable File System (IFS). Проблемите засягат всички поддържани версии на Windows.

Три други уязвимости бяха разкрити публично по-рано тази седмица. Две от тях отново позволяват повишаване на привилегиите, а третата – CVE-2019-1294 – се отнася до възможност за неоторизирано преодоляване на защитните механизми за сигурен старт в Windows 10 и Server 2019.

И този месец, както администратори, така и потребители трябва да обърнат внимание на RDP протокола. Още от май, когато се появи BlueKeep (CVE-2019-0708), Microsoft издава пачове за нови и нови проблеми тук. И този месец не прави изключение с цели четири кръпки, насочени към RDP. Всички те са свързани с възможността за изпълнение на произволен код по отдалечен път и са критични. Те, както посочват от Rapid7, са от страната на клиента – уязвимата система трябва да се свърже към сървъра на атакуващата страна, за да се позволи изпълнението на зловреден код. Идентификационните им номера са CVE-2019-0787, CVE-2019-0788, CVE-2019-1290 и CVE-2019-1291. Последните две засягат всички версии на Windows, докато първите две се отнасят към не-сървърните издания на операционната система.

Сред другите покрити проблеми Microsoft издава пачове за браузърите, Office, .NET Framework, Internet Explorer, Edge, Visual Studio, Skype for Business, Lync Server 2013, Exchange Server, Team Foundation Server и SharePoint.

13
ДОБАВИ КОМЕНТАР

avatar
5 Коментари
8 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
vgv
vgv

Въпроса е какво ще се счупи

djagi
djagi

Винаги има вероятност нещо да се счупи, дори като си подкараш тротинетката. Windows никога не ми се е „чупил“, на повече от 7-8 мои компютри, които редовно обновявам. Има хора идиоти, които ще повторят като папагали, че нещо се чупило (абе било им се счупило нещо…). Има сигурно и такива, които са попадали в подобна ситуация, но силно се съмнявам да има и един такъв сред четящите тези новини. Оня пък оправял 100 компютри… Пич, няма лошо, ела изпий 7-8 големи водки като мен, па тогава се прави на разбирач… 😉 Но пък там Дебиан-мабиан, ала-бала… Разбира момчето, цияла жунгла… Виж още »

Dave
Dave

djagi казва че няма хора от четящите този форум на които да им се е чупил уиндоуса, под него има само коментари на хора които се оплакват как при всеки ъпдейт се чупи! лол!

vgv
vgv

какво ще се счупи

Morgan
Morgan

Отговора е готов:
1. Не е оправен проблема с търсачката създаден от предния ъпдейт.
2. Старт менюто не работи, излиза съобщение за грешка и няма вариант за затваряне на грешката без да последва log-out.
3. Десен бутон върху иконите от таскбара не работи и самия таскбар се вижда непрекъсното. Примерно ако влезете в remote desktop от долу се вижда таскбара на хоста.
Това са забелязаните от мен проблеми на няколко машини, освен това в нета има оплаквания от спиране на работата на видеокарти nVidia и на клавиатури и мишки на USB, HID устройства. Като за начало май е добре.

bure_s_barut
bure_s_barut

При мен този ъпдейт оправи проблема с търсачката от предния ъпдейт.

Вторник обедно меню - пача
Вторник обедно меню - пача

Тия Прозорци 10 имам чувството, че са в някаква постоянна бета версия…

Kuzmanovv
Kuzmanovv

Да, ама поне не е скучно 🙄 , се има някакви изненади 😀 …

Напред, науката е слънце
Напред, науката е слънце

Прав си, по примера на Ред Хат и СуСе и други, които дават реално бета версии на потребителите и разработват стабилни и сигурни версии за корпоративни среди. Основният източник в момента на доходи на Майкрософт са Азуре – Майкрософт 365 и Уиндоус ентерпрайс, ти си бета тестер с твоя потребителски Уиндоус, служиш за обратна връзка. Много хитро от страна на Майкрософт, в крайна сметка, парите са в корпорациите, не в потребителите.

dedal
dedal

Оха ще има работа! Поне 100 компа за преинсталация. Щото сега ще оправят 100 грешки и ще бъгнат цялата система.
Как па на нито една друга система не се случват такива чудесии.
И debian е правил проблеми (значи ъпдейтвам от 8 на 9, после от 9 на 10 и само скрола ме нерви че скрива последния ред на половина) и OSX е правил проблеми (там ме нерви skype който си е на MS)
Даже armbian прави проблем с принтера. И нито едно от другите не крашна.

Напред, науката е слънце
Напред, науката е слънце

Дебиан не може да ти е правил проблеми, защото си сънувал и не се е случвало. Питай сектантите, който са ти наблъскали минуси да ти обяснят каква е била реалността. Линукс е техният култ и живот и затова има този гигантски пазарен дял за нормални потребители…

OSX не съществува отдавна, ползвал си нещо друго.

Скайп е уеб услуга, всички приложения, които виждаш са просто обвивка на тази уеб услуга. Затова е толкова скапано.

Oracle
Oracle

Ми цъкайте Линукс бе, какво тука оревахте орталъка …
Пардон, забравих, че май няма много приложения за крайни клиенти под Линукс.
А пък тези, които ги има, никой не иска да ги ползва, щот … не вършат работа 😉

pix3l
pix3l

Те за тва си инсталират Wine…