Patch tirsdag oktober 2018

Windows 10 Oktober 2018 opdatering

Microsoft skulle udsende Windows 10 version 1809 mere bredt på Patch Tuesday via Windows Update. Den var blevet stillet til rådighed en uge tidligere for 'asylansøgere', dvs. dem, der har kompatibel hardware og manuelt Søg efter opdateringer i appen Indstillinger, eller hvem hentede det opdaterede værktøj til oprettelse af medier. Men rapporter om slettede brugerdata bad Microsoft om at standse udrulningen.

For mere information om oktober 2018 Update for Windows 10Se Microsoft Træk Windows 10 Oktober 2018 opdatering fra Windows Update on Petri.

Windows 10 og Windows Server 2016

Denne måned ser 49 sårbarheder patched til Windows Server 2016 og Windows 10, Hvoraf 7 er kritisk fjern kodeudførelse fejl. 3 gælder for Hyper-V, 2 til MS XML, et til Win32k-grafikundersystemet og en til Windows. Fejlene er kritiske, fordi de kunne udnyttes uden nogen brugerinteraktion.

De resterende rettelser er alle vigtige vigtige. 5 er sårbarheder i forbindelse med ekstern kodeudførelse og 12 er forhøjelse af privilegium, hvoraf den ene påvirker Win32k grafikundersystemet og allerede blev udnyttet i det vilde. To andre sårbarheder blev også offentliggjort før Patch Tuesday, men er ikke kendt for at være blevet udnyttet. De er CVE-2018-8497, som er en forhøjelse af sårbarhed for privilegier og en fejlfri kodefejl i Microsofts JET Database Engine (CVE-2018-8423).

Der er også fire sikkerhedsfunktion bypass patches. To gælder for Windows Defender Application Control (Device Guard), en i DNS Global Blocklist-funktionen og en, når Hyper-V BIOS-læsseren ikke leverer en høj entropi kilde.

Microsoft Edge og Internet Explorer

Der er 10 kritiske patches for Edge denne måned, som alle er fjern kodeudførelse. 8 er klassificeret vigtig, og en af ​​dem er a sikkerhedsfunktion bypass fejl, der omgå de samme oprindelsesregler (SOP) -restriktioner, passerer anmodninger, der skal blokeres. Der er også en spoofing fejl, der kan lade en angriber narre brugere til at tro, de er på et legitimt websted.

Internet Explorer 11 får 8-patches, hvoraf 5 er kritiske. To er fjern kodeudførelse hukommelseskorruptionsproblemer, der kan lade en angriber køre kode i sammenhæng med den indloggede bruger. Dårlige nyheder, hvis du er en lokal administrator.

Microsoft Office

Office 2016 får 3 til vigtige fjernkørsel af kodekoden, hvor PowerPoint, Excel og Word ikke klarer at håndtere objekter i Beskyttet visning korrekt. Click-to-run (C2R) -versionen af ​​Office 2016 har også 3-kode til fjernkørsel af kode, den ene er kritisk, hvor Windows-skrifttabiblioteket fejlagtigt håndterer indlejrede skrifttyper. En anden er i Microsoft Word, hvis en bruger åbner en specialdesignet PDF-fil. Og Excel indeholder en fejl, hvor objekter i hukommelsen ikke håndteres korrekt, hvilket kunne give en hacker mulighed for at køre kode i sammenhæng med den indloggede bruger.

Exchange og SharePoint

Udveksling 2016 får tre patches. Den ene er en forhøjelse af sårbarheden for privilegier i den måde, Outlook Web Access (OWA) håndterer webforespørgsler, og to er fejl i ekstern kodefejl. Man kunne lade en angriber bruge specielt udformede e-mail-meddelelser til at køre vilkårlig kode i forbindelse med systembrugeren. Den anden er en sårbarhed i den måde, at visse applikationer, der er bygget ved hjælp af Microsoft Foundation Classes (MFC), håndterer indlæsningen af ​​DLL-filer. En angriber kan tage fuld kontrol over de berørte enheder.

SharePoint 2016 er patched til 5 forhøjelse af privilegiumfejl og to informationer. Alle er klassificeret vigtige. SharePoint 2013 får 4 elevation af privilegier patches og to oplysninger afsløring.

Adobe

Flash Player bliver opdateret denne måned, men der er ingen sikkerhedsproblemer patched. Men der er sikkerhedsopdateringer til Acrobat Reader og andre produkter, herunder Digital Editions og Experience Manager.

Det er det indtil november!

Stillingen Patch tirsdag oktober 2018 dukkede først på Petri.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.