for Nul-Dag
| Oktober 8, 2019 — 23:24 GMT (00:24 BST)
| Emne: Sikkerhed
Hvorfor er Windows Defender, så en succes?
Microsoft hævder, at det regler Windows antivirus verden, med Defender på over en halv milliard Pc ‘ er.
Microsoft har i dag udgivet den oktober 2019 Patch tirsdag sikkerhedsopdateringer. Denne måneds opdateringer kan betragtes som lys.
For mere end et år, Microsoft har været lappe aktivt udnyttet nul-dage og 80+/90+ sårbarheder på en månedlig basis.
Men i denne måned, efter en lang tid, der var ingen nul-dage, et lille parti af 59 fejl, hvoraf kun ni modtaget en “Kritisk” rating — der bør i teorien, til at reducere sandsynligheden for patches skrue op for Windows-funktioner og bruger systemer, som det normalt sker efter pladskrævende opdateringer.
Fordi Patch tirsdag data kan nogle gange være svært at fordøje på grund af dens størrelse, har vi opsummeret de vigtigste punkter i listen nedenfor.
Vi har også medtaget data fra den sikkerhedsbulletin, der er offentliggjort af andre virksomheder, da mange tech-firmaer som til at synkronisere sikkerhedsopdateringer med Microsofts Patch tirsdag, og har systemadministratorer patch alt på én gang.
Microsoft ‘ s officielle sikkerhedsopdatering Guide portal lister alle sikkerhedsopdateringer i et filtrerbart bordet.Så er der denne her-side, sat sammen med ZDNet.Yderligere analyse af dagens Patch tirsdag er også tilgængelige fra Cisco Talos, SANS ISC, er Holdbar, og at Trend Micro.Microsoft har lappet en IE nul-dag i en out-of-band opdatere sidste måned-første gang blev gjort tilgængeligt som en manuel opdatering, og derefter senere leveret via Windows Update.Der er en anden RDP (remote code execution fejl i denne måned, men denne ene er ikke nær så farlig som den BlueKeep og DejaBlue fejl – betragtes som wormable.I denne måned, Microsoft patched fire hukommelse korruption spørgsmål i Chakra Scripting Engine (skibe med Microsoft Kant), der kan føre til fjernkørsel af programkode. Nej Adobe sikkerhedsopdateringer i denne måned.SAP sikkerhedsopdateringer, der er beskrevet her.Android-Sikkerhedsbulletin er ude. Vedligeholdere af Android OS, der ikke omfatter en rettelse til en for nylig offentliggjort, zero-day påvirker Samsung, Huawei, og Xiaomi enheder.Men Google leveret patches for Pixel-enheder-se Pixel Sikkerhedsbulletin til CVE-2019-2215.
| Servicering Stak Opdateringer | ADV990001 | Seneste Servicering Stak Opdateringer |
| Azure | CVE-2019-1372 | Azure-App Service Fjernkørsel Af Programkode Sårbarhed |
| Internet Explorer | CVE-2019-1371 | Internet Explorer Hukommelse Korruption Sårbarhed |
| Microsoft-Browsere | CVE-2019-0608 | Microsoft Browseren Spoofing Sårbarhed |
| Microsoft-Browsere | CVE-2019-1357 | Microsoft Browseren Spoofing Sårbarhed |
| Microsoft Enheder | CVE-2019-1314 | Windows Mobile Security 10 Funktion Bypass Sårbarhed |
| Microsoft Dynamics | CVE-2019-1375 | Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Sårbarhed |
| Microsoft Kant | CVE-2019-1356 | Microsoft Kant baseret på Kanten HTML Offentliggørelse af Oplysninger Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-1361 | Microsoft Grafik Komponenter Offentliggørelse Af Oplysninger Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-1362 | Win32k Udvidelse af rettigheder Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-1364 | Win32k Udvidelse af rettigheder Sårbarhed |
| Microsoft Grafik Komponent | CVE-2019-1363 | Windows GDI Offentliggørelse af Oplysninger Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-1358 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft JET-databaseprogrammet | CVE-2019-1359 | Jet Database Engine Remote Code Execution Sårbarhed |
| Microsoft Office | CVE-2019-1331 | Microsoft Excel Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Office | CVE-2019-1327 | Microsoft Excel Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Office SharePoint | CVE-2019-1330 | Microsoft SharePoint Udvidelse af rettigheder Sårbarhed |
| Microsoft Office SharePoint | CVE-2019-1329 | Microsoft SharePoint Udvidelse af rettigheder Sårbarhed |
| Microsoft Office SharePoint | CVE-2019-1328 | Microsoft SharePoint Spoofing Sårbarhed |
| Microsoft Office SharePoint | CVE-2019-1070 | Microsoft Office SharePoint XSS Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-1366 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-1060 | MS XML Fjernkørsel af Programkode Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-1307 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-1308 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-1335 | Chakra Scripting Engine Hukommelse Korruption Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-1239 | VBScript Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Script-Motor, | CVE-2019-1238 | VBScript Fjernkørsel Af Programkode Sårbarhed |
| Microsoft Windows | CVE-2019-1325 | Windows Omdirigeret Drev Buffer System, Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1340 | Microsoft Windows Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1338 | Windows NTLM-sikkerhedsfunktion Bypass Sårbarhed |
| Microsoft Windows | CVE-2019-1339 | Windows Error Reporting Manager Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1316 | Microsoft Windows Installation Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1342 | Windows Error Reporting Manager Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1311 | Windows Imaging API Fjernkørsel af Programkode Sårbarhed |
| Microsoft Windows | CVE-2019-1344 | Windows-Kode Integritet Modul Offentliggørelse Af Oplysninger Sårbarhed |
| Microsoft Windows | CVE-2019-1347 | Windows Denial-of-Service-Svaghed |
| Microsoft Windows | CVE-2019-1315 | Windows Error Reporting Manager Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1346 | Windows Denial-of-Service-Svaghed |
| Microsoft Windows | CVE-2019-1317 | Microsoft Windows Denial-of-Service-Svaghed |
| Microsoft Windows | CVE-2019-1321 | Microsoft Windows CloudStore Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1322 | Microsoft Windows Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1341 | Windows Power Service Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1319 | Windows-fejlrapportering Udvidelse af rettigheder Sårbarhed |
| Microsoft Windows | CVE-2019-1318 | Microsoft Windows Transport Layer Security Spoofing Sårbarhed |
| Microsoft Windows | CVE-2019-1320 | Microsoft Windows Udvidelse af rettigheder Sårbarhed |
| Open Source-Software | CVE-2019-1369 | Åben Enklave SDK Offentliggørelse af Oplysninger Sårbarhed |
| Secure Boot | CVE-2019-1368 | Windows Secure Boot Sikkerhedsfunktion Bypass Sårbarhed |
| SQL Server | CVE-2019-1376 | SQL Server Management Studio Offentliggørelse af Oplysninger Sårbarhed |
| SQL Server | CVE-2019-1313 | SQL Server Management Studio Offentliggørelse af Oplysninger Sårbarhed |
| Windows Hyper-V | CVE-2019-1230 | Hyper-V Offentliggørelse Af Oplysninger Sårbarhed |
| Windows IIS | CVE-2019-1365 | Microsoft IIS Server Udvidelse af rettigheder Sårbarhed |
| Windows-Kernen | CVE-2019-1343 | Windows Denial-of-Service-Svaghed |
| Windows-Kernen | CVE-2019-1334 | Windows-Kernen Offentliggørelse Af Oplysninger Sårbarhed |
| Windows-Kernen | CVE-2019-1345 | Windows-Kernen Offentliggørelse Af Oplysninger Sårbarhed |
| Windows NTLM | CVE-2019-1166 | Windows NTLM-Manipulation Sårbarhed |
| Windows RDP | CVE-2019-1326 | Windows Remote Desktop Protocol (RDP), Denial-of-Service-Svaghed |
| Windows RDP | CVE-2019-1333 | Remote Desktop Klient Fjernkørsel Af Programkode Sårbarhed |
| Windows Update Stak | CVE-2019-1323 | Microsoft Windows Update-Klienten Udvidelse af rettigheder Sårbarhed |
| Windows Update Stak | CVE-2019-1337 | Windows Update-Klienten Offentliggørelse Af Oplysninger Sårbarhed |
| Windows Update Stak | CVE-2019-1336 | Microsoft Windows Update-Klienten Udvidelse af rettigheder Sårbarhed |
Relaterede Emner:
Microsoft
Sikkerhed-TV
Data Management
CXO
Datacentre
for Nul-Dag
| Oktober 8, 2019 — 23:24 GMT (00:24 BST)
| Emne: Sikkerhed