9 октября – Comss.ru, Операционные системы. Microsoft выпустила очередные обновления безопасности, которые в этот раз оказались относительно незначительными. Более года компания ежемесячно исправляла эксплойты «нулевого дня» и по 80-90 уязвимостей.
Однако, в этом месяце не было исправлено ни одно уязвимости «нулевого дня». Microsoft представила небольшой набор исправлений 59 проблем безопасности, только 9 из которых имели статус критических. Теоретически это означает, что вероятность столкнуться с потенциальными нарушениями функциональности и проблемами стабильности после установки данных обновлений минимальна.
- Накопительное обновление KB4517389 для Windows 10, версия 1903
- Накопительное обновление KB4519338 для Windows 10, версия 1809
- Накопительное обновление KB4520008 для Windows 10, версия 1803
- Обновление безопасности KB4520005 для Windows 8.1, октябрь 2019 года
- Обновление безопасности KB4519976 для Windows 7, октябрь 2019 года
Ниже мы приводим краткую сводку ключевых моментов текущего Вторника Патчей. В список включена информация из бюллетеней по безопасности, опубликованных другими компаниями. Общеизвестно, что многие вендоры предпочитают синхронизировать выпуск собственных обновлений безопасности с Patch Tuesday, чтобы системные администраторы могли обновить систему и ПО что называется «за один подход».
- Все обновления безопасности представлены в таблице с возможностью сортировки на официальном портале Security Update Guide от Microsoft.
- Дополнительный анализ Вторника Патчей проведен Cisco Talos, SANS ISC, Tenable и Trend Micro.
- Microsoft исправила уязвимость «нулевого дня» в Internet Explorer во внеочередном обновлений в прошлом месяце. Сначала исправление было доступно для загрузки вручную, по потом стало распространяться через Центр обновления Windows.
- В этом месяце исправлена еще одна проблема, связанная с протоколом RDP. Однако, она не представляет такой высокой опасности, как BlueKeep и DejaBlue, которые могли использоваться для автоматического распространения вредоносных программ и эксплойтов по типу Интернет-червей.
- В этом месяце Microsoft исправила 4 проблемы нарушения памяти в Chakra Scripting Engine (поставляется с Microsoft Edge), которые могли приводить к удаленному выполнению произвольного кода.
- В этом месяце не представлены обновления безопасности от Adobe.
- Также был опубликовал бюллетень безопасности Android. Исправление недавно раскрытой уязвимости «нулевого дня» в устройствах Samsung, Huawei и Xiaomi пока не представлено.
Последние статьи #Windows
• Обновление KB5035942 для Windows 11 активирует функции Moment 5 для всех пользователей
• Intel раскрыла требования Microsoft к компьютерам с ИИ
• Системные администраторы могут ускорить получение обновления для Windows 11, не связанных с безопасностью
• Обновление KB5035941 (Build 19045.4239) Preview для Windows 10, версия 22H2
• Обновление KB5035942 (Build 22631.3374) Preview для Windows 11, версия 23H2
• Обновление KB5035942 (Build 22621.3374) Preview для Windows 11, версия 22H2