9 октября – Comss.ru, Операционные системы. Microsoft выпустила очередные обновления безопасности, которые в этот раз оказались относительно незначительными. Более года компания ежемесячно исправляла эксплойты «нулевого дня» и по 80-90 уязвимостей.
Однако, в этом месяце не было исправлено ни одно уязвимости «нулевого дня». Microsoft представила небольшой набор исправлений 59 проблем безопасности, только 9 из которых имели статус критических. Теоретически это означает, что вероятность столкнуться с потенциальными нарушениями функциональности и проблемами стабильности после установки данных обновлений минимальна.
- Накопительное обновление KB4517389 для Windows 10, версия 1903
- Накопительное обновление KB4519338 для Windows 10, версия 1809
- Накопительное обновление KB4520008 для Windows 10, версия 1803
- Обновление безопасности KB4520005 для Windows 8.1, октябрь 2019 года
- Обновление безопасности KB4519976 для Windows 7, октябрь 2019 года
Ниже мы приводим краткую сводку ключевых моментов текущего Вторника Патчей. В список включена информация из бюллетеней по безопасности, опубликованных другими компаниями. Общеизвестно, что многие вендоры предпочитают синхронизировать выпуск собственных обновлений безопасности с Patch Tuesday, чтобы системные администраторы могли обновить систему и ПО что называется «за один подход».
- Все обновления безопасности представлены в таблице с возможностью сортировки на официальном портале Security Update Guide от Microsoft.
- Дополнительный анализ Вторника Патчей проведен Cisco Talos, SANS ISC, Tenable и Trend Micro.
- Microsoft исправила уязвимость «нулевого дня» в Internet Explorer во внеочередном обновлений в прошлом месяце. Сначала исправление было доступно для загрузки вручную, по потом стало распространяться через Центр обновления Windows.
- В этом месяце исправлена еще одна проблема, связанная с протоколом RDP. Однако, она не представляет такой высокой опасности, как BlueKeep и DejaBlue, которые могли использоваться для автоматического распространения вредоносных программ и эксплойтов по типу Интернет-червей.
- В этом месяце Microsoft исправила 4 проблемы нарушения памяти в Chakra Scripting Engine (поставляется с Microsoft Edge), которые могли приводить к удаленному выполнению произвольного кода.
- В этом месяце не представлены обновления безопасности от Adobe.
- Также был опубликовал бюллетень безопасности Android. Исправление недавно раскрытой уязвимости «нулевого дня» в устройствах Samsung, Huawei и Xiaomi пока не представлено.
Последние статьи #Windows
• Microsoft может заблокировать ваш аккаунт без объяснений — и вы потеряете доступ ко всем данным
• Пользователи жалуются на сбой установки обновления KB5063060 для Windows 11, версия 24H2
• AMD создаст чип для Xbox Next — Microsoft подтверждает Xbox нового поколения, включая домашние консоли и портативные устройства
• Windows Hello больше не работает в темноте: Microsoft отключила распознавание лиц в темных помещениях из-за уязвимости
• Официальные ISO-образы Windows 11 и Windows 10 (июнь 2025 года)
• Обновление KB5063159 (Build 19045.5968) для Windows 10, версия 22H2. Устраняет сбой запуска Microsoft Surface Hub v1