Nul
Video: Microsoft heeft de nieuwe Windows-beveiligingsfuncties met gratis 90 dagen voorproefje
Microsoft heeft de eerste Patch dinsdag beveiligingsupdate voor 2018, dat brengt oplossingen voor 56 gebreken, alsmede van Adobe Flash updates, en een oplossing voor een nieuw Kantoor kwetsbaarheid veroorzaakt door Woord is gebouwd in de Equation Editor die al onder vuur.
De reguliere Patch Tuesday update volgt Microsoft is lastig januari 3 noodpatches voor de Crisis en de Spectre CPU-aanvallen, die hebben geleid tot verwarring bij de gebruikers van een aantal derde-partij antivirus producten en problemen voor sommige AMD systemen.
Van de correcties 56 kwetsbaarheden in deze update, Microsoft heeft opnieuw de 17-jarige Equation Editor fout in het Kantoor van het gepatched in November.
Een cybercrimineel bende begon de exploitatie van die fout snel na Microsoft heeft de patch. Volgens Microsoft, iemand anders heeft inmiddels met behulp van een verwante Office geheugen corruptie fout in de externe aanvallen die mogelijk zijn met behulp van speciaal gemaakte Office of WordPad-bestanden.
Onderzoekers van Palo Alto Networks vinden duizenden probeert om misbruik van dit lek na de November patch, met inbegrip van een gerichte organisaties in Europa. Vermomd als een valse factuur, installeerde het FormBook informatie stelen trojan.
Hier is een beveiligingsprobleem overzicht voor Microsoft januari 2018 Patch dinsdag.
Afbeelding: Snelle 7
In plaats patch voor het lek, heeft Microsoft besloten om te verwijderen van de Equation Editor van Word helemaal en heeft aanbevolen het gebruik van een third-party app genaamd MathType bewerken vergelijkingen in de verwijderde software. Ondanks de nieuwe aanvallen, Microsoft zegt exploitatie is onwaarschijnlijk.
Alle 16 van deze maand is van kritieke fouten komen voort uit script-engine gebreken die van invloed Microsoft ‘ s Edge en Internet Explorer. De helft van de script-engine bugs werden gemeld door onderzoekers van Google ‘ s Project Zero.
Download nu: Codering beleid (gratis PDF)
Zoals opgemerkt door de Snelle 7, 13 van deze problemen met de browser zijn tot uitvoering van externe code gebreken. Er zijn ook 38 bugs geclassificeerd als ‘belangrijk’, een matig probleem, en een enkele low-ernst probleem.
Microsoft vast op een totaal van 19 Office fouten in deze update, met inbegrip van vier tot uitvoering van externe code gebreken in Word die zijn geclassificeerd als ‘belangrijk’.
Extra updates verhelpen van bugs in Windows SMB-Server, en de Windows-Subsysteem voor Linux, de Windows-kernel .NET Framework en .ASP.NET
Microsoft heeft drie adviezen van deze maand, met inbegrip van de begeleiding op hoe het verzachten van de Crisis en de Spectre-aanvallen, een toelichting op de nieuwe defense-in-depth functies voor Office en Adobe ‘ s nieuwste Flash-updates.
Vorige en aanverwante dekking
Windows Kernsmelting-Spectre fix: Hoe om te controleren of uw AV-is het blokkeren van de Microsoft-patch
Antivirus bedrijven spelen patch catch-up, als de versies van Microsoft Meltdown van firmware-updates voor de Surface apparaten.
Windows Kernsmelting-Spectre patches: Als je dat niet hebt hen de schuld van uw antivirus
Microsoft zegt dat uw antivirus software kan u stopt met het ontvangen van de nood patches uitgegeven voor Windows.
Verwante Onderwerpen:
Enterprise Software
Beveiliging TV
Data Management
CXO
Datacenters
0