Nul
Microsoft har i dag udgivet sin månedlige roll-up af sikkerhedsopdateringer, der er kendt som en Patch tirsdag. I denne måneds opdatering toget, den Redmond-baserede OS kaffefaciliteter har lappet 50 sårbarheder på tværs af ni produkter, herunder Windows, Internet Explorer, Microsoft Kant, ChakraCore .NET Framework, ASP.NET Microsoft Visual Studio, Microsoft Exchange Server og Microsoft Office og Microsoft Office-Tjenester og Web Apps.
Mens der i de fire foregående måneder har virksomheden lappet fire nul-dage i træk, denne måneds Patch Tuesday indeholder ikke sikkerhedsopdateringer til aktivt udnyttede sårbarheder.
Men der er en hel del fejl, som brugere skal være opmærksomme på, som de kunne give angribere kontrol over et Windows-system, hvis de nogensinde ville blive udnyttet, enten ved at malware, der kører på en PC, eller efter at brugerne har adgang til ondsindede hjemmesider.
For at være mere præcis, der er 17 fejl i denne måneds Patch Tuesday markeret som “remote code execution” – spørgsmål, der er sårbarheder, som giver angriberne mulighed for en direkte vej til at udføre kode inde i forskellige Microsoft-produkter eller Windows-komponenter uden at behøve fodfæste på et system på forhånd.
Syv af disse RCEs er også markeret som “Kritisk”, som også er den højeste sværhedsgrad niveau, at Microsoft tildeler sikkerhed bugs. Af de syv, tre påvirke ChakraCore scripting engine, der indgår i Kanten, to hinder for, at Microsoft Hyper-V server virtualisering miljø, påvirker Kant, og det ene påvirker den allestedsnærværende Windows DHCP-klient.
Da Windows DHCP client er aktiveret på alle Windows-operativsystemer, og sårbarheden kan udnyttes eksternt, bør brugeren sørge for, at de ikke går glip af denne måneds opdatering.
Denne tabel er udarbejdet af Trend Micro ‘ s Zero Day Initiative lister sårbarheder lappet i denne måned, baseret på deres sværhedsgrad.
Billede: ZDI
ZDNet har også sat sammen i en anden tabel, der findes online her, der indeholder dybdegående oplysninger om hver sårbarhed på en enkelt side. Mere oplysninger er også tilgængelige på Microsoft ‘ s officielle sikkerhedsopdatering Guide portal, som også omfatter interaktiv filtrering indstillinger, så brugerne kan finde opdateringer og patches til kun produkter, der er af interesse.
Tidligere i dag, Adobe har udgivet sin egen sikkerhed, opdateringer, men kun for Adobe Connect (web conferencing software) og Adobe Digital Editions (e-bog-læser). Der var ingen Flash Afspiller sikkerhedsopdateringer i dag, men kun for funktion og ydeevne fejl, der blev også automatisk indsat til Windows-brugere via security advisory ADV190001, der indgår i dagens Patch tirsdag opdateringer.
Mere sikkerhed nyheder:
Telefon-svindlere at stjæle milliarder hvert år gennem en ordning, der er kendt som IRSFG Suite-opdatering advarer dig, når nogen er eksport af din virksomheds data
Facial anerkendelse virker ikke efter hensigten på 42 af 110 testet smartphonesSecurity forsker revner Googles Widevine DRM (L3)
Ny hardware-agnostisk side-kanal angreb virker mod Windows og LinuxMost hjemme-routere ikke drage fordel af Linux ‘ s forbedrede sikkerhedsfunktioner
Google nu giver dig mulighed for at donere til velgørenhed via Play Butik CNETFrom af 1990’erne, at Internet Explorer Microsoft Kant: den Klassiske Windows browsere TechRepublic
Relaterede Emner:
Virksomhedens Software
Sikkerhed-TV
Data Management
CXO
Datacentre
0