




Microsoft исправила 9 критических уязвимостей в своих продуктах
В очередной вторник патчей безопасности компания Microsoft выпустила исправления для 59 уязвимостей. Из них 9 уязвимостей являются критическими и требуют скорейшего исправления. При этом 7 из 9 критических уязвимостей затрагивают браузеры Microsoft Edge и Internet Explorer, а также их скриптовые движки.
Компания исправила 9 критических уязвимостей
Особое внимание в этом месяце заслуживает уязвимость в менеджере отчетов по ошибкам - Windows Error Reporting, она позволяет выполнить повышение привилегий. При этом, компания Microsoft заявляет, что уязвимость пока не используется злоумышленниками, атак такого плана не обнаружено.
Компания поясняет, что CVE-2019-1315 устраняется путем обновления, которое меняет то, как менеджер работает с жесткими ссылками.
Также, существует уязвимость CVE-2019-1333 удаленного исполнения произвольного кода в клиенте удаленного Рабочего Стола, которая исправляется компанией текущими исправлениями. При определенном подходе злоумышленники смогут даже устанавливать приложения и создавать новые учетные записи с привилегиями администратора. Как говорит компания, эта уязвимость пока тоже не использовалась где-либо.
Исправления всех имеющихся уязвимостей включены в накопительные обновления Windows 10, так что следует просто установить их и система должна быть в безопасности. По крайней мере, от этих уязвимостей.

Комментарии
Предыдущим обновлением Microsoft убрала поддержку VMware Workstation до 14 версии.
Так как у меня старый процессор, я могу использовать VMware Workstation только 12 версию.
Такую свинью подложили.
Одни обновления ломают функционал системы, другие обновления это исправляют. В целом всё ожидаемо. На ошибках учатся.
Видимо к этой новости относится: "Новая функция Tamper protection предотвращает изменение настроек антивируса Microsoft на «подшефном» компьютере. Для домашних пользователей Windows 10 эта функция будет включена по умолчанию, а организации смогут управлять защитой клиентских ПК от несанкционированного доступа через Microsoft Intune. Блокировка настроек доступны для таких компонентов, как защита в реальном времени, облачная защита, служба (IOAV), служба обновлений безопасности и мониторинг поведения приложений".
По теме
- Microsoft ожидает более серьезных атак через BlueKeep
- Выявлены проблемы безопасности в сертифицированных драйверах производителей компьютеров
- Компания Microsoft исправила 77 уязвимостей в своих продуктах
- Компания Microsoft выпустила исправления для 88 уязвимостей
- Microsoft сообщает о серьезной угрозе для миллиона компьютеров в мире
- Microsoft выпустила 79 исправлений безопасности, в том числе для Windows XP и Skype для Android
- Microsoft выпустила исправления для 74 уязвимостей в своих продуктах
- Microsoft выпустила расширение Windows Defender Application Guard для Chrome
- Новая уязвимость "Spoiler" затрагивает все процессоры Intel Core
- Популярные менеджеры паролей для Windows 10 оказались уязвимы