Noll
Microsoft har släppt idag sin månatliga roll-up av säkerhetsuppdateringar kallad Patch tisdag. I denna månads uppdatering tåg, Redmond-baserade OS tekokare har lappat 50 sårbarheter över nio produkter, inklusive Windows, Internet Explorer, Microsoft Kanten, ChakraCore,.NET Framework, ASP.NET Microsoft Visual Studio, Microsoft Exchange Server, Microsoft Office och Microsoft Office-Tjänster och Webb-Appar.
Även i de tidigare fyra månader företaget har lappat fyra noll dagar i rad, denna månad Patch tisdag inte innehåller säkerhetsuppdateringar för aktivt utnyttjade sårbarheter.
Men, det finns en hel del buggar som användare måste vara medveten om, eftersom de kan ge angripare kontroll över en Windows-system, om de någonsin skulle bli utnyttjade, antingen genom att skadlig kod körs på en PC, eller efter att användare har åtkomst till skadliga webbplatser.
För att vara mer exakt, det är 17 buggar i denna månad Patch tisdag markerade som “remote code execution” frågor, som är sårbarheter som tillåter angripare en direkt väg för att köra kod i olika Microsoft-produkter eller Windows-komponenter utan att behöva en fot på ett system i förväg.
Sju av dessa RCEs är också märkt med “Kritisk”, vilket också är den högsta svårighetsgraden nivå som Microsoft ger säkerhet buggar. Av de sju, tre påverka ChakraCore skriptmotorn som ingår i Kanten, två påverka Microsofts Hyper-V server virtualisering miljö, en påverkan Kant direkt, och man påverkar den allestädes närvarande Windows DHCP-klient.
Eftersom Windows DHCP-klient är aktiverat på alla Windows-operativsystem, och sårbarheten kan utnyttjas på distans, användare bör se till att de inte missar denna månads uppdatering.
Denna tabell som sammanställts av Trend Micro ‘ s Zero Day Initiative listor sårbarheter lagas denna månad, baserat på deras svårighetsgrad.
Bild: ZDI
ZDNet har också satt samman en annan tabell, som finns online här, som visar detaljerad information om varje sårbarhet på en enda sida. Mer information finns också tillgänglig på Microsofts officiella säkerhetsuppdatering Guide portal, som också innehåller interaktiva filtrering alternativ så att användarna kan hitta uppdateringar och patchar för att endast de produkter som är av intresse.
Tidigare idag släppte Adobe sin egen säkerhet uppdateringar, men bara för Adobe Connect (web conferencing-programvara) och Adobe Digital Editions (e-bok-läsare). Det fanns ingen Flash Player uppdateringar idag, men bara funktion och prestanda buggar, som också automatiskt distribueras till Windows-användare via security advisory ADV190001, som ingår i dagens Patch tisdag uppdateringar.
Mer säkerhet nyheter:
Telefonen bedragare stjäl miljarder varje år genom ett system som kallas IRSFG Suite-uppdatering som varnar dig när någon är exporterande företagets data
Ansiktsigenkänning fungerar inte som tänkt på 42 110 testade smartphonesSecurity forskare sprickor Googles Widevine DRM (L3)
Ny hårdvara-agnostiker sida-kanal attack fungerar mot Windows och LinuxMost hem routrar inte dra nytta av Linux förbättrade funktioner säkerhet
Google nu kan du skänka pengar till välgörenhet via Play Butik CNETFrom 1990-talet i Internet Explorer Microsoft Kanten: Klassiska Windows webbläsare TechRepublic
Relaterade Ämnen:
Affärssystem
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0