Никоя от покритите уязвимости не е била експлоатирана в атака.

Microsoft публикува първия за 2019 пакет с обновления за Windows и свързаните с него софтуерни продукти. Общият брой дупки, които биват запушени тук са 49. Специален интерес трябва да се обърне на CVE-2019-0547, критична уязвимост, чието успешно експлоатиране може да доведе до изпълнение на случаен код по отдалечен път и пълно компрометиране на системата. Става въпрос за проблем в DHCP клиента в Windows и за щастие засяга само версия 1803 на Windows 10 и Windows Server.

Друга критична уязвимост, която бива адресирана тук е CVE-2019-0579 – проблем в Jet Database Engine, като успешното ѝ експлоатиране отново може да доведе до изпълнение на зловреден код по дистанционен път.

Други важни за отбелязване уязвимости, адресирани в януарския Patch Tuesday са CVE-2019-0550 – критичен бъг, позволяващ изпълнението на зловреден код от госта към хост систематаWindows Hyper-V, CVE-2019-0567 – RCE (remote code execution) уязвимост в Edge и CVE-2019-0585 – RCE бъг в Microsoft Word. По отношение на сървърните системи, тук биват покрити четири уязвимости в SharePoint и две в Exchange Server. Сред другите бюлетини тук намираме такива, насочени към проблеми в ядрото на операционната система, във Visual Studio, Windows Subsystem for Linux, Internet Explorer и др.

На последно място, но не и по важност, Microsoft адресира сериозна уязвимост в Skype за Android. Става дума за проблем, позволяващ неразрешено разкриване на информация и превишение на привилегиите. Подробности за дупката вече бяха раазкрити публично, който демонстрира как тя може да бъде експлоатирана, за да бъдат видени снимки и контакти на жертвата и дори да се отворят линкове в браузъра на телефона. Microsoft дава определение на проблема „с умерена важност“, поради това, че атакуващата страна трябва да има физически достъп до устройството.

3
ДОБАВИ КОМЕНТАР

avatar
3 Коментари
0 Отговори на коментарите
1 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
3 Автори на коментарите
AnonimousMishothe professor Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
the professor
the professor

кръпката запушва дупка в един боклук и крашва други (lenovo)

Misho
Misho

Microsoft запуши критична уязвимост в Edge – изтри ли са Edge!

Anonimous
Anonimous

И създаде проблем с отваряне на видео на цял екран от който и да е браузър…. Найс…