Патч вівторок січня 2019

Windows 10

У цьому місяці виправляються три критичні віддалені уявлення про виконання коду, найбільш тривожною з яких є помилка корупції в пам'яті клієнта Windows DHCP. Якщо зловмисник посилає спеціально створені відповіді DHCP, можна запустити довільний код. Ця уразливість вже виправлена Windows 10 версія 1809, яка є останньою функцією оновлення.

Два інших вразливості для віддаленого виконання коду, коли хости Hyper-V не в змозі перевірити вхід від автентифікованих користувачів у гостьових операційних системах, дозволяючи зловмисникам запускати спеціально створені програми в гості, що може призвести до виконання довільної коду операційної системи Hyper-V. Ця уразливість важче використовувати, ніж проблема клієнта DHCP. Жодна з цих вразливостей в даний час не експлуатується, але, як завжди, краще виправляти свої системи якомога швидше.

Існують важливі виправлення 24 Windows 10 версія 1803, включаючи 8 підвищення права, 5 розкриття інформації і 11 віддалене виконання коду недоліки. Існує одна важлива уразливість для Internet Explorer 11 - уразливість для віддаленого виконання коду, коли движок MSHTML неправильно перевіряє вхідні дані, і це може дозволити зловмиснику запустити довільний код у контексті поточного користувача. Патч для CVE-2018-8653, який був випущений наприкінці минулого місяця, щоб включити нульовий день в IE, також включений у збірку Patch Tuesday в січні, і його слід застосувати якомога швидше, якщо ви ще цього не зробили.

Microsoft Edge отримує оновлення критичного віддаленого виконання коду 4. 3 є вразливістю до корупції в двигуні Chakra, а четверта - недоліком корупції в пам'яті, який може дозволити зловмиснику, який успішно скористався вразливістю, отримати ті ж права користувача, що й увійшов до системи. Існують також вразливості для розкриття інформації 4, виправлені для .NET Framework.

Хоча це не пов'язано з патчем у вівторок, Windows 10 версія 1809 отримала нове накопичувальне оновлення 22nd січня, але не містить жодних виправлень безпеки.

Windows 7

Windows 7 отримує виправлення для важливих вразливостей для віддаленого виконання коду 11 для двигуна Jet Database Jet Як повідомлення про безпеку, так і щомісячні нарахування викликають проблеми з клієнтами, що підключаються до мережних ресурсів SMBv2. Microsoft випустила оновлення для Windows 7 Січень 11th для вирішення проблеми. Є кілька інших відомих проблем з Windows 7 збірки, які ви можете перевірити на веб-сайті Microsoft тут.

Windows Server 2016

У цьому місяці є один критичний недолік виконання коду, такий же, як і проблема Hyper-V, яку я описав вище Windows 10. Інші важливі недоліки такі ж, як і для Windows 10.

Windows Server 2008 R2

Існують важливі оновлення 16 для Windows Server 2008 R2. Одним з них є недолік привілеїв, коли Windows неправильно обробляє запити на автентифікацію. 4 - це питання розкриття інформації, а також наявність уразливостей для віддаленого виконання коду 11 для двигуна Jet Database Jet.

Exchange Server

Існує два важливих виправлення для Exchange Server 2016 CU 10 і 11, одним з яких є недолік виконання віддаленого коду.

Microsoft Офіс

Microsoft Office 2016 отримує два патчі, які оцінюються як важливі. Виправлена ​​проблема, коли Office неналежним чином розкриває вміст своєї пам'яті, що потенційно дозволяє зловмисникам використовувати цю інформацію для компрометації комп'ютера або даних користувача. По-друге, це уразливість віддаленого виконання коду в тому, як движок MSHTML перевіряє вхідні дані.

Adobe Flash Player і Acrobat Reader

Adobe оновлює Flash Player цього місяця, але немає вразливостей безпеки. Проте Acrobat Reader отримує патчі для двох критичних недоліків безпеки.

І це саме за цей місяць!

Повідомлення Патч вівторок січня 2019 вперше з'явився на Петрі.

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.