Zero
Microsoft ha rilasciato oggi il suo mensile roll-up di aggiornamenti di sicurezza noto come il martedì delle Patch. In questo mese di aggiornamento di treno, di Redmond-based OS maker ha patchato 50 vulnerabilità, attraverso nove prodotti, tra cui il sistema operativo Windows, Internet Explorer, Microsoft Bordo, ChakraCore, l’ .NET Framework, ASP.NET, Microsoft Visual Studio, Microsoft Exchange Server e Microsoft Office e Microsoft Office Services e Web Apps.
Mentre nei quattro mesi precedenti l’azienda ha patchato quattro zero-giorni di fila, questo mese Patch Tuesday, non include gli aggiornamenti della protezione per attivamente sfruttate vulnerabilità.
Tuttavia, ci sono un paio di bug che gli utenti devono essere consapevoli di come si possa concedere attaccanti, un controllo su un sistema Windows, se mai sarebbe sfruttata, sia da parte di malware in esecuzione su un PC, o dopo che gli utenti di accedere a siti web dannosi.
Per essere più precisi, ci sono 17 i bug in questo mese Patch Tuesday, contrassegnato come “remote code execution” i problemi, quali sono le vulnerabilità che consentono un immediato per eseguire il codice all’interno di vari prodotti Microsoft o componenti di Windows, senza la necessità di un punto di appoggio in un sistema in anticipo.
Sette di questi RCEs sono segnato anche “Critico”, che è anche il più alto livello di gravità che Microsoft assegna al bug di sicurezza. Dei sette, tre influenzare il ChakraCore motore di scripting incluso a Bordo, due incidere su Microsoft Hyper-V server di virtualizzazione ambiente, impatti Bordo, e uno influenza l’onnipresente Windows client DHCP.
Dal momento che Windows client DHCP è abilitato su tutti i sistemi operativi Windows, e la vulnerabilità può essere sfruttata da remoto, gli utenti devono assicurarsi che essi non perdere questo mese di aggiornamento.
In questa tabella compilata da Trend Micro di Zero Day Initiative di elenchi di vulnerabilità patch di questo mese, in base alla loro gravità.
Immagine: ZDI
ZDNet ha anche messo insieme una tabella diversa, disponibile online qui, che elenca in dettaglio la profondità su ogni vulnerabilità in una sola pagina. Ulteriori informazioni sono disponibili anche su Microsoft ufficiale di Sicurezza Guida all’Aggiornamento del portale, che comprende anche interattivo opzioni di filtraggio in modo che gli utenti possono trovare gli aggiornamenti e le patch solo per i prodotti che sono di interesse.
Prima di oggi, Adobe ha rilasciato la loro aggiornamenti di sicurezza, ma solo per Adobe Connect (software di web conferencing) e Adobe Digital Editions (e-book reader). Non c’erano di sicurezza di Flash Player aggiornamenti di oggi, ma solo di funzionalità e prestazioni bug, che sono stati anche distribuiti automaticamente per gli utenti di Windows tramite avviso di sicurezza ADV190001, incluso oggi martedì delle Patch di aggiornamento.
Più notizie di sicurezza:
Telefono truffatori rubano miliardi ogni anno attraverso un programma noto come IRSFG aggiornamento della Suite avverte quando qualcuno sta esportando i dati della tua azienda
Il riconoscimento facciale non funziona come previsto, 42 di 110 testato smartphonesSecurity ricercatore crepe di Google Widevine DRM (L3)
Nuovo hardware canale laterale attacco funziona con Windows e LinuxMost router di casa non approfittano di Linux funzionalità di sicurezza avanzate
Google now permette di donare in beneficenza tramite il Play Store CNETFrom 1990 Internet Explorer di Microsoft Bordo: Classica di Windows, browser TechRepublic
Argomenti Correlati:
Enterprise Software
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0