NORSK

Microsoft oktober 2019 Patch Tuesday is een lichte

129

Waarom is Windows Defender zo succesvol?
Microsoft beweert dat het de regels van de Windows antivirus wereld, met Defender op meer dan een half miljard Pc ‘ s.

Microsoft heeft vandaag de oktober 2019 Patch dinsdag beveiligingsupdates. Deze maand updates kunnen worden beschouwd als licht.

Voor meer dan een jaar, Microsoft heeft al patchen actief misbruikt zero-dagen en 80+/90+ kwetsbaarheden op een maandelijkse basis.

Maar deze maand, na een lange tijd waren er geen nul-dagen, een kleine batch van 59 bugs, waarvan er slechts negen kreeg een “Kritische” rating — die, in theorie, het verminderen van de kans van patches verknalt Windows-functies en-user systemen, zoals het meestal gebeurt na omvangrijke updates.

Omdat Patch dinsdag gegevens kunnen soms moeilijk te verteren vanwege zijn enorme omvang, hebben we samengevat de belangrijkste punten in de lijst hieronder.

We hebben tevens de gegevens van de security bulletins worden uitgegeven door andere bedrijven, omdat veel tech-bedrijven als het synchroniseren van security updates voor Microsoft ‘ s Patch dinsdag, en hebben systeembeheerders patch alles in één keer.

Microsoft ‘ s officiële beveiligingsupdate Handleiding portal bevat alle beveiligingsupdates in een filterable tabel.Dan is er deze één-pagina samengesteld door ZDNet.Een aanvullende analyse van de huidige Patch dinsdag is ook beschikbaar via Cisco Talos, SANS ISC, Houdbaar, en Trend Micro.Microsoft gepatcht een IE zero-day in een out-of-band update laatste maand — voor het eerst beschikbaar gesteld als een handmatige update, en dan later geleverd via Windows Update.Er is nog een RDP tot uitvoering van externe code bug deze maand, maar deze is nergens in de buurt zo gevaarlijk is als de BlueKeep en DejaBlue bugs – beschouwd als wormable.Deze maand, Microsoft gepatcht vier geheugen corruptie in de Chakra ‘ Script-Engine (wordt geleverd met Microsoft Rand) die kunnen leiden tot uitvoering van externe code. Geen Adobe beveiligingsupdates voor deze maand.De SAP security updates worden hier beschreven.De Android Security Bulletin is uit. Beheerders van het Android OS is niet een oplossing voor een onlangs vrijgegeven zero-day invloed Samsung, Huawei en Xiaomi apparaten.Echter, Google heeft patches voor Pixel apparaten — zie Pixel Beveiligingsbulletin voor CVE-2019-2215.

TagCVE IDCVE Titel

Servicing Stack Updates	ADV990001	Laatste Servicing Stack Updates
Azure	CVE-2019-1372	Azure App Dienst Tot Uitvoering Van Externe Code Kwetsbaarheid
Internet Explorer	CVE-2019-1371	Internet Explorer Kwetsbaarheid Voor Geheugenbeschadiging
Microsoft Browsers	CVE-2019-0608	Microsoft-Browser Spoofing Kwetsbaarheid
Microsoft Browsers	CVE-2019-1357	Microsoft-Browser Spoofing Kwetsbaarheid
Microsoft-Apparaten	CVE-2019-1314	Windows 10 Mobile Security Functie Bypass Kwetsbaarheid
Microsoft Dynamics	CVE-2019-1375	Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Kwetsbaarheid
Microsoft Rand	CVE-2019-1356	Microsoft Rand gebaseerd op de Rand van HTML Openbaarmaking van Informatie Kwetsbaarheid
Microsoft Grafische Component	CVE-2019-1361	Microsoft Grafische Onderdelen Openbaarmaking Van Informatie Kwetsbaarheid
Microsoft Grafische Component	CVE-2019-1362	Win32k misbruik van bevoegdheden Kwetsbaarheid
Microsoft Grafische Component	CVE-2019-1364	Win32k misbruik van bevoegdheden Kwetsbaarheid
Microsoft Grafische Component	CVE-2019-1363	Windows GDI Openbaarmaking van Informatie Kwetsbaarheid
De Microsoft JET-Database-Engine	CVE-2019-1358	Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid
De Microsoft JET-Database-Engine	CVE-2019-1359	Jet-Database-Engine Tot Uitvoering Van Externe Code Kwetsbaarheid
Microsoft Office	CVE-2019-1331	Microsoft Excel Tot Uitvoering Van Externe Code Kwetsbaarheid
Microsoft Office	CVE-2019-1327	Microsoft Excel Tot Uitvoering Van Externe Code Kwetsbaarheid
Microsoft Office SharePoint	CVE-2019-1330	Microsoft SharePoint misbruik van bevoegdheden Kwetsbaarheid
Microsoft Office SharePoint	CVE-2019-1329	Microsoft SharePoint misbruik van bevoegdheden Kwetsbaarheid
Microsoft Office SharePoint	CVE-2019-1328	Microsoft SharePoint Spoofing Kwetsbaarheid
Microsoft Office SharePoint	CVE-2019-1070	Microsoft Office SharePoint XSS-Kwetsbaarheid
Microsoft Scripting Engine	CVE-2019-1366	Chakra Script-Engine Van Geheugenbeschadiging
Microsoft Scripting Engine	CVE-2019-1060	MS XML Uitvoering van Externe Code Kwetsbaarheid
Microsoft Scripting Engine	CVE-2019-1307	Chakra Script-Engine Van Geheugenbeschadiging
Microsoft Scripting Engine	CVE-2019-1308	Chakra Script-Engine Van Geheugenbeschadiging
Microsoft Scripting Engine	CVE-2019-1335	Chakra Script-Engine Van Geheugenbeschadiging
Microsoft Scripting Engine	CVE-2019-1239	VBScript Tot Uitvoering Van Externe Code Kwetsbaarheid
Microsoft Scripting Engine	CVE-2019-1238	VBScript Tot Uitvoering Van Externe Code Kwetsbaarheid
Microsoft Windows	CVE-2019-1325	Windows Omgeleid Station buffersysteem misbruik van bevoegdheden Kwetsbaarheid
Microsoft Windows	CVE-2019-1340	Microsoft Windows misbruik van bevoegdheden Kwetsbaarheid
Microsoft Windows	CVE-2019-1338	Windows NTLM-Functie Bypass Kwetsbaarheid
Microsoft Windows	CVE-2019-1339	Windows Error Reporting Manager misbruik van bevoegdheden Kwetsbaarheid
Microsoft Windows	CVE-2019-1316	Microsoft Windows Setup misbruik van bevoegdheden Kwetsbaarheid
Microsoft Windows	CVE-2019-1342	Windows Error Reporting Manager misbruik van bevoegdheden Kwetsbaarheid
Microsoft Windows	CVE-2019-1311	Windows Imaging API tot Uitvoering van Externe Code Kwetsbaarheid
Microsoft Windows	CVE-2019-1344	Windows Code Integriteit Module Openbaarmaking Van Informatie Kwetsbaarheid
Microsoft Windows	CVE-2019-1347	Windows Denial of Service-Kwetsbaarheid
Microsoft Windows	CVE-2019-1315	Windows Error Reporting Manager misbruik van bevoegdheden Kwetsbaarheid
Microsoft Windows	CVE-2019-1346	Windows Denial of Service-Kwetsbaarheid
Microsoft Windows	CVE-2019-1317	Microsoft Windows Denial of Service-Kwetsbaarheid
Microsoft Windows	CVE-2019-1321	Microsoft Windows CloudStore misbruik van bevoegdheden Kwetsbaarheid
Microsoft Windows	CVE-2019-1322	Microsoft Windows misbruik van bevoegdheden Kwetsbaarheid
Microsoft Windows	CVE-2019-1341	Windows Power Service-uitbreiding van bevoegdheden van de Kwetsbaarheid
Microsoft Windows	CVE-2019-1319	Windows Error Reporting misbruik van bevoegdheden Kwetsbaarheid
Microsoft Windows	CVE-2019-1318	Microsoft Windows Transport Layer Security Spoofing Kwetsbaarheid
Microsoft Windows	CVE-2019-1320	Microsoft Windows misbruik van bevoegdheden Kwetsbaarheid
Open Source Software	CVE-2019-1369	Open Enclave SDK Openbaarmaking van Informatie Kwetsbaarheid
Secure Boot	CVE-2019-1368	Windows Secure Boot-Functie Beveiliging Omzeilen Kwetsbaarheid
SQL Server	CVE-2019-1376	SQL Server Management Studio Openbaarmaking van Informatie Kwetsbaarheid
SQL Server	CVE-2019-1313	SQL Server Management Studio Openbaarmaking van Informatie Kwetsbaarheid
Windows Hyper-V	CVE-2019-1230	Hyper-V Openbaarmaking Van Informatie Kwetsbaarheid
Windows IIS	CVE-2019-1365	Microsoft IIS Server misbruik van bevoegdheden Kwetsbaarheid
De Windows-Kernel	CVE-2019-1343	Windows Denial of Service-Kwetsbaarheid
De Windows-Kernel	CVE-2019-1334	Windows-Kernel Openbaarmaking Van Informatie Kwetsbaarheid
De Windows-Kernel	CVE-2019-1345	Windows-Kernel Openbaarmaking Van Informatie Kwetsbaarheid
Windows NTLM	CVE-2019-1166	Windows NTLM Knoeien Kwetsbaarheid
Windows RDP	CVE-2019-1326	Windows Remote Desktop Protocol (RDP) Denial of Service-Kwetsbaarheid
Windows RDP	CVE-2019-1333	Remote Desktop Client Tot Uitvoering Van Externe Code Kwetsbaarheid
Windows Update Stapel	CVE-2019-1323	Microsoft Windows Update-Client misbruik van bevoegdheden Kwetsbaarheid
Windows Update Stapel	CVE-2019-1337	Windows Update-Client Openbaarmaking Van Informatie Kwetsbaarheid
Windows Update Stapel	CVE-2019-1336	Microsoft Windows Update-Client misbruik van bevoegdheden Kwetsbaarheid

Verwante Onderwerpen:

Microsoft

Beveiliging TV

Data Management

CXO

Datacenters