Paiste Dé Máirt - Bealtaine 2019

Nuashonrú cáilíochta na míosa seo Windows 10 go bhfuil sé chomh maith go installs é féin faoi dhó, scaoileadh Microsoft paistí do ionsaithe Intel Sonraí Samplála Microarchitectural (MDS), agus níl a shocrú le haghaidh locht nialas-lá i Windows Error Reporting.

Windows agus Windows Server

An mhí seo chuir Microsoft leochaileacht chriticiúil amháin i bhfeidhmiú cianchóid (CVE-2019-0903) sa tslí a láimhseálann Comhéadan Gléas Grafaice Windows (GDI) rudaí i gcuimhne. Dá mbainfí leas as, d'fhéadfadh ionsaitheoir cláir a shuiteáil; sonraí a fheiceáil, a athrú nó a scriosadh; nó cuntais nua a chruthú le cearta úsáideora iomlána. Deir Microsoft nach mbeadh tionchar níos lú ag úsáideoirí le cearta caighdeánacha úsáideoirí ná iad siúd le pribhléidí riarthóra.

Lá nialais i Tuairisciú Earráid Windows

Níl aon lá in airde de phribhléid (EOP) i seirbhís Tuairiscithe Earráid Windows (CVE-2019-0863) a d'fhéadfadh ligean d'ionsaitheoir cód treallach a reáchtáil i mód eithne. Le taighdeoirí ó PolarBear agus Palo Alto Networks, tá CVE-2019-0863 á shaothrú cheana féin agus is féidir leis ionsaitheoir ligean ó chearta caighdeánacha úsáideora chun pribhléidí riarthóra. Tá an socrú ar fáil do gach leagan tacaíochta de Windows.

Ionsaithe Taobh-Mhuir nIocht

B'fhéidir gur chuala tú sa nuacht an tseachtain seo caite go dtéann ionsaithe taobh-chainéil nua Zombie i bhfeidhm ar CPLanna Intel. Nó ionsaithe ar Shampláil Sonraí Micreafhiontair (MDS) mar go bhfuil eolas oifigiúil orthu. Mar chuid de nuashonrú cáilíochta na míosa seo Windows 10, Tá Microsoft ag áireamh athruithe ar an OS chun cosaint a thabhairt i gcoinne ionsaí den chineál seo. Ach beidh ort nuashonruithe microcode (firmware) a chur i bhfeidhm ar fheistí chun cosaint iomlán a fháil.

Cuimsíonn an nuashonrú cáilíochta nuashonruithe micreafód do roinnt leaganacha de Windows. Gheall Microsoft gach leagan tacaíochta de Windows a gheobhaidh nuashonruithe microcode de réir mar a sholáthraíonn Intel iad. Anois, níl Microsoft ag soláthar nuashonruithe microcode do na leaganacha seo a leanas de Windows. Molann Microsoft nuashonruithe microcode a fháil ó OEMs ina ionad.

  • Windows 10 Leagan 1803 do Chórais x64-bhunaithe
  • Windows Server, leagan 1803 (Suiteáil Lárnach an Fhreastalaí)
  • Windows 10 Leagan 1809 do Chórais x64-bhunaithe
  • Windows Server 2019
  • Windows Server 2019 (Suiteáil Core Freastalaí)

D'eisigh Microsoft treoir freisin chun ionsaithe MDS a mhaolú anseo. Cuirtear in iúl do chustaiméirí freisin go mb'fhéidir go gcaithfidh siad hipirtléamh a dhíchumasú le go gcosnófar iad go hiomlán ach ní thugann Microsoft sonraí faoi na cúinsí. Ainneoin, is féidir leis na nuashonruithe seo tionchar a imirt ar fheidhmíocht. Níl aon ionsaithe MDS aitheanta sa fhiántas go fóill ach tá cód cruthúnas oibre coincheapa léirithe i saotharlann, mar sin níl ann ach ceist ama. Ina theannta sin, má tá tú in ann cosaintí Specter Variant 2 a chumasú, cumasaítear athfheabhsúcháin Retpoline de réir réamhshocraithe ar chórais tacaithe le nuashonrú na míosa seo.

Windows XP agus Windows Server 2003

Sea, léann tú an ceart sin. An mhí seo d'eisigh Microsoft socrú do Windows XP agus Windows Server 2003, nach dtacaítear leo a thuilleadh; Windows 7, Windows Server 2008, agus Windows Server 2008 R2 a thugann aghaidh ar shaincheist le Seirbhísí Deisce cianda a d'fhéadfaí a shaothrú ag péiste le scaipeadh trí fheistí leochaileacha.

Windows 10 Tá an nuashonrú cáilíochta chomh maith sin go gcuireann sé féin é féin ar siúl dhá uair

Ná bíodh imní ort má tá nuashonrú cáilíochta na míosa seo á dhéanamh agat Windows 10 (KB4494441) a chuireann é féin faoi dhó. Tharla sé seo ar cheann de mo chuid córas inar thuairiscigh Windows Update go raibh an nuashonrú ar fáil arís an lá tar éis é a shuiteáil. Rinne mé greann air, athphreabadh mé, agus níor chuir sé isteach orm ó shin. Tá Microsoft ar an eolas faoin gceist seo.

Windows 10 Déanann Córas Athchóirigh Atosú

Ní dóigh liom go bhfuil baint ag an bhfadhb seo le paistí na míosa seo, ach tá Microsoft tar éis doiciméad tacaíochta a thabhairt cothrom le dáta ina sonraítear athchóiriú córais eisiúna. An doiciméad Deir sé gur féidir le haistriú córais ó Windows a bheith ina chúis le hearráid Stop ar atosú. Chun é seo a sheachaint, molann Microsoft go dtabharfaí isteach arís é sa Timpeallacht Aisghabhála Windows (WinRE) agus go dtosófaí ar an bpróiseas athbhunaithe ansin.

Oifig, SQL, agus SharePoint

Tá trí nuashonrú slándála ann don Oifig an mhí seo. Is criticeoir RCE rátáilte amháin agus d'fhéadfadh sé ligean d'ionsaitheoir gníomhartha a dhéanamh i gcomhthéacs an úsáideora atá logáilte isteach faoi láthair. Tá dhá thábhacht eile ag baint le dhá RCE eile agus d'fhéadfadh an bheirt acu ligean don ionsaitheoir cód treallach a reáchtáil ar chóras úsáideora ach tá sé níos deacra leas a bhaint as.

Faigheann Seirbhísí Anailíse Freastalaí SQL socrú maidir le leochaileacht nochta faisnéise a d'fhéadfadh táblaí nó colúin fiosraithe ionsaitheoirí nach bhfuil cearta rochtana acu dóibh a ligean. Pacáiste Seirbhíse Microsoft SharePoint 2013 1 agus Microsoft Freastalaí Fiontraíochta SharePoint 2016 araon a fhaigheann rátáil thábhachtach RCE (CVE-2019-0952) a chuirfeadh ar chumas an ionsaitheora fíordheimhnithe leathanach a bhfuil obair speisialta air a úsáid chun gníomhartha a dhéanamh i gcomhthéacs slándála an fheidhmchláir SharePoint próiseas linn snámha. Bíonn tionchar ag saincheist EOP ar Fhreastalaí SharePoint 2016, 2019, agus ar Phacáiste Fondúireachta 2013 an Fhorais 1 a d'fhéadfadh ligean d'ionsaitheoir ionsaithe scriptithe tras-láithreáin a dhéanamh i gcomhthéacs slándála an úsáideora reatha, ábhar a léamh, agus gníomhartha a dhéanamh ar an suíomh SharePoint thar ceann an úsáideora.

Adobe

D'eisigh Adobe paistí an mhí seo le haghaidh Flash Player, Acrobat agus Reader, agus go leor táirgí eile. Is féidir leat na sonraí iomlána a fháil anseo.

An post Paiste Dé Máirt - Bealtaine 2019 le feiceáil den chéad uair ar Petri.

Leave a Reply

Úsáideann an suíomh seo Akismet chun spam a laghdú. Foghlaim conas a dhéantar próiseáil ar do chuid tráchta.