Microsoft исправила 9 критических уязвимостей в своих продуктах
2960
В очередной вторник патчей безопасности компания Microsoft выпустила исправления для 59 уязвимостей. Из них 9 уязвимостей являются критическими и требуют скорейшего исправления. При этом 7 из 9 критических уязвимостей затрагивают браузеры Microsoft Edge и Internet Explorer, а также их скриптовые движки.
Компания исправила 9 критических уязвимостей
Особое внимание в этом месяце заслуживает уязвимость в менеджере отчетов по ошибкам - Windows Error Reporting, она позволяет выполнить повышение привилегий. При этом, компания Microsoft заявляет, что уязвимость пока не используется злоумышленниками, атак такого плана не обнаружено.
Компания поясняет, что CVE-2019-1315 устраняется путем обновления, которое меняет то, как менеджер работает с жесткими ссылками.
Также, существует уязвимость CVE-2019-1333 удаленного исполнения произвольного кода в клиенте удаленного Рабочего Стола, которая исправляется компанией текущими исправлениями. При определенном подходе злоумышленники смогут даже устанавливать приложения и создавать новые учетные записи с привилегиями администратора. Как говорит компания, эта уязвимость пока тоже не использовалась где-либо.
Исправления всех имеющихся уязвимостей включены в накопительные обновления Windows 10, так что следует просто установить их и система должна быть в безопасности. По крайней мере, от этих уязвимостей.
Комментарии
Предыдущим обновлением Microsoft убрала поддержку VMware Workstation до 14 версии.
Так как у меня старый процессор, я могу использовать VMware Workstation только 12 версию. 
Такую свинью подложили. 
Одни обновления ломают функционал системы, другие обновления это исправляют. В целом всё ожидаемо. На ошибках учатся.
Видимо к этой новости относится: "Новая функция Tamper protection предотвращает изменение настроек антивируса Microsoft на «подшефном» компьютере. Для домашних пользователей Windows 10 эта функция будет включена по умолчанию, а организации смогут управлять защитой клиентских ПК от несанкционированного доступа через Microsoft Intune. Блокировка настроек доступны для таких компонентов, как защита в реальном времени, облачная защита, служба (IOAV), служба обновлений безопасности и мониторинг поведения приложений".
По теме
- Уязвимость и эксплойт для Windows "PrintNightmare" оказались более опасны
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep