Perché Windows Defender così tanto successo?
Microsoft sostiene che le regole di Windows antivirus mondo, con un Difensore in più di mezzo miliardo di Pc.
Microsoft ha rilasciato oggi il ottobre 2019 martedì delle Patch aggiornamenti di sicurezza. Questo mese gli aggiornamenti possono essere considerati luce.
Per più di un anno, Microsoft è stata patch sfruttata zero-giorni e 80+/90+ vulnerabilità su base mensile.
Ma questo mese, dopo un po di tempo, non c’erano zero giorni, un piccolo lotto di 59 bug, di cui solo nove ricevuto una “Critica” valutazione-che dovrebbe, in teoria, ridurre la probabilità di patch di avvitamento funzionalità di Windows e sistemi di utente, come di solito accade dopo ingombranti aggiornamenti.
Perché il Patch Tuesday di dati può essere a volte difficile da digerire a causa della sua vastità, abbiamo riassunto i punti principali elencati qui sotto.
Abbiamo anche incluso i dati dal bollettini di sicurezza pubblicati da altre aziende, dal momento che molte imprese a tecnologia avanzata come sincronizzare gli aggiornamenti di sicurezza Microsoft Patch Tuesday e hanno gli amministratori di sistema di patch tutto d’un fiato.
Microsoft ufficiale di Sicurezza Guida all’Aggiornamento del portale elenca tutti gli aggiornamenti di sicurezza in filtrabile tabella.Poi c’è questa una pagina, e messo insieme da ZDNet.Ulteriori analisi di oggi martedì delle Patch è disponibile anche da Cisco Talos, SANS ISC, Sostenibile, e Trend Micro.Microsoft ha rilasciato una patch di un IE zero-day in un out-of-band di aggiornamento del mese scorso-in primo luogo reso disponibile un aggiornamento manuale, e poi consegnato tramite Windows Update.C’è un altro RDP esecuzione di codice remoto bug di questo mese, ma questo è in nessun posto vicino come pericoloso BlueKeep e DejaBlue bug – considerato wormable.Questo mese, Microsoft ha rilasciato una patch quattro problemi di danneggiamento della memoria nel Chakra del Motore di Scripting (fornito con Microsoft Bordo) che può causare l’esecuzione di codice remoto. Adobe aggiornamenti di sicurezza di questo mese.Il SAP aggiornamenti di sicurezza sono dettagliate qui.Android Security Bulletin è fuori. Manutentori del sistema operativo Android non include una correzione per un recente comunicato del giorno zero impatto Samsung, Huawei e Xiaomi dispositivi.Tuttavia, Google consegnato patch per Pixel dispositivi — vedi Pixel Bollettino microsoft sulla Sicurezza per CVE-2019-2215.
| Stack Di Manutenzione Aggiornamenti | ADV990001 | Ultima Stack Di Manutenzione Aggiornamenti |
| Azure | CVE-2019-1372 | Azure App Del Servizio Di Esecuzione Di Codice Remoto Vulnerabilità |
| Internet Explorer | CVE-2019-1371 | Internet Explorer Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Browser | CVE-2019-0608 | Browser Microsoft Vulnerabilità Di Spoofing |
| Microsoft Browser | CVE-2019-1357 | Browser Microsoft Vulnerabilità Di Spoofing |
| Dispositivi Microsoft | CVE-2019-1314 | Windows 10 Mobile Elusione Della Funzione Di Protezione Delle Vulnerabilità |
| Microsoft Dynamics | CVE-2019-1375 | Microsoft Dynamics 365 (On-Premise) Vulnerabilità Di Cross-Site Scripting |
| Microsoft Bordo | CVE-2019-1356 | Microsoft Bordo basato sul Bordo HTML Vulnerabilità di Divulgazione di Informazioni |
| Microsoft Grafica Componente | CVE-2019-1361 | Microsoft Componenti Grafici Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Grafica Componente | CVE-2019-1362 | Win32k Elevazione dei Privilegi |
| Microsoft Grafica Componente | CVE-2019-1364 | Win32k Elevazione dei Privilegi |
| Microsoft Grafica Componente | CVE-2019-1363 | GDI di Windows Vulnerabilità di Divulgazione di Informazioni |
| Microsoft JET Database Engine | CVE-2019-1358 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft JET Database Engine | CVE-2019-1359 | Motore Di Database Jet Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office | CVE-2019-1331 | Microsoft Excel Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office | CVE-2019-1327 | Microsoft Excel Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Office SharePoint | CVE-2019-1330 | Microsoft SharePoint Elevazione dei Privilegi |
| Microsoft Office SharePoint | CVE-2019-1329 | Microsoft SharePoint Elevazione dei Privilegi |
| Microsoft Office SharePoint | CVE-2019-1328 | Microsoft SharePoint Vulnerabilità Di Spoofing |
| Microsoft Office SharePoint | CVE-2019-1070 | Microsoft Office SharePoint Vulnerabilità XSS |
| Microsoft Scripting Engine | CVE-2019-1366 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-1060 | MS XML Vulnerabilità Esecuzione di Codice Remoto |
| Microsoft Scripting Engine | CVE-2019-1307 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-1308 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-1335 | Chakra Del Motore Di Scripting Vulnerabilità Di Corruzione Della Memoria |
| Microsoft Scripting Engine | CVE-2019-1239 | VBScript Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Scripting Engine | CVE-2019-1238 | VBScript Vulnerabilità Esecuzione Di Codice Remoto |
| Microsoft Windows | CVE-2019-1325 | Windows Reindirizzato Buffer dell’Unità di Sistema di Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1340 | Microsoft Windows Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1338 | Windows NTLM elusione della Funzione di Protezione delle Vulnerabilità |
| Microsoft Windows | CVE-2019-1339 | Windows Error Reporting Manager Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1316 | Installazione di Microsoft Windows e di Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1342 | Windows Error Reporting Manager Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1311 | Imaging di Windows API Vulnerabilità Esecuzione di Codice Remoto |
| Microsoft Windows | CVE-2019-1344 | Codice Di Windows Integrità Modulo Di Vulnerabilità Di Divulgazione Di Informazioni |
| Microsoft Windows | CVE-2019-1347 | Windows Denial of Service |
| Microsoft Windows | CVE-2019-1315 | Windows Error Reporting Manager Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1346 | Windows Denial of Service |
| Microsoft Windows | CVE-2019-1317 | Microsoft Windows Denial of Service |
| Microsoft Windows | CVE-2019-1321 | Microsoft Windows CloudStore Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1322 | Microsoft Windows Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1341 | Risparmio energia di Windows Servizio di Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1319 | Segnalazione errori di Windows Elevazione dei Privilegi |
| Microsoft Windows | CVE-2019-1318 | Microsoft Windows Transport Layer Security Vulnerabilità Di Spoofing |
| Microsoft Windows | CVE-2019-1320 | Microsoft Windows Elevazione dei Privilegi |
| Il Software Open Source | CVE-2019-1369 | Aprire Enclave SDK Vulnerabilità di Divulgazione di Informazioni |
| Secure Boot | CVE-2019-1368 | Windows Secure Boot Elusione Della Funzione Di Protezione Delle Vulnerabilità |
| SQL Server | CVE-2019-1376 | SQL Server Management Studio Vulnerabilità di Divulgazione di Informazioni |
| SQL Server | CVE-2019-1313 | SQL Server Management Studio Vulnerabilità di Divulgazione di Informazioni |
| Windows Hyper-V | CVE-2019-1230 | Hyper-V Vulnerabilità Di Divulgazione Di Informazioni |
| IIS di Windows | CVE-2019-1365 | Microsoft IIS del Server di Elevazione dei Privilegi |
| Kernel Di Windows | CVE-2019-1343 | Windows Denial of Service |
| Kernel Di Windows | CVE-2019-1334 | Kernel Di Windows Vulnerabilità Di Divulgazione Di Informazioni |
| Kernel Di Windows | CVE-2019-1345 | Kernel Di Windows Vulnerabilità Di Divulgazione Di Informazioni |
| Windows NTLM | CVE-2019-1166 | Windows NTLM Manomissione Vulnerabilità |
| RDP di Windows | CVE-2019-1326 | Windows Remote Desktop Protocol (RDP) di tipo Denial of Service |
| RDP di Windows | CVE-2019-1333 | Il Client Di Desktop Remoto Vulnerabilità Esecuzione Di Codice Remoto |
| Windows Update Stack | CVE-2019-1323 | Client di Microsoft Windows Update Elevazione dei Privilegi |
| Windows Update Stack | CVE-2019-1337 | Windows Update Client Vulnerabilità Di Divulgazione Di Informazioni |
| Windows Update Stack | CVE-2019-1336 | Client di Microsoft Windows Update Elevazione dei Privilegi |
Argomenti Correlati:
Microsoft
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati