Nul
Microsoft heeft vandaag haar maandelijkse roll-up van beveiligingsupdates bekend als Patch-dinsdag. In deze maand de update van de trein, de Redmond-gebaseerd OS maker heeft gepatcht 50 kwetsbaarheden in negen producten, met inbegrip van het Windows-BESTURINGSSYSTEEM, Internet Explorer, Microsoft Rand, ChakraCore, de .NET Framework, ASP.NET Microsoft Visual Studio, Microsoft Exchange Server en Microsoft Office en Microsoft Office-Services en Web Apps.
Terwijl in de voorgaande vier maanden heeft het bedrijf patched vier zero-dagen in een rij, deze maand Patch dinsdag niet beveiligingsupdates voor actief niet-gebruikte kwetsbaarheden.
Er zijn echter wel een paar bugs die gebruikers moeten zich bewust zijn van, als ze zouden kunnen verlenen kwaadwillenden de controle over een Windows-systeem, als ze ooit zou worden benut, hetzij door malware op een PC, of wanneer gebruikers toegang tot schadelijke websites.
Om meer precies te zijn, zijn er 17 bugs in deze maandelijkse Patch Tuesday gemarkeerd als “tot uitvoering van externe code” problemen, die zijn beveiligingsproblemen die aanvallers een directe avenue om code uit te voeren in diverse Microsoft-producten of Windows-onderdelen zonder een voet aan de grond op een systeem van te voren.
Zeven van deze RCEs worden ook gemarkeerd met een ‘Kritische’, die ook de hoogste prioriteit die Microsoft toekent aan security bugs. Van de zeven, drie van invloed zijn op de ChakraCore scripting engine in de Rand, de twee van toepassing op Microsoft ‘ s Hyper-V server virtualisatie-omgeving, een impact Edge direct, en één heeft invloed op de alomtegenwoordige Windows DHCP-client.
Sinds de Windows DHCP-client is ingeschakeld op alle Windows-besturingssystemen, en de kwetsbaarheid kan worden uitgebuit op afstand, gebruikers moeten ervoor zorgen dat ze niet te missen deze maand de update.
Deze tabel is opgesteld door Trend Micro ‘ s Zero Day Initiative van lijsten beveiligingslekken gepatcht deze maand, op basis van hun ernst.
Afbeelding: ZDI
ZDNet heeft ook samen met een andere tabel, hier online beschikbaar, waarin een lijst met gedetailleerde informatie over elke kwetsbaarheid op één pagina. Meer informatie is ook beschikbaar op Microsoft ‘ s officiële beveiligingsupdate Handleiding portal, waar ook interactieve opties voor filteren, zodat gebruikers vindt de updates en patches voor alleen de producten die zijn van belang.
Eerder vandaag, Adobe heeft zijn eigen veiligheid updates, maar alleen voor Adobe Connect (web conferencing software) en Adobe Digital Editions (e-book reader). Er waren geen Flash Player security updates vandaag, maar alleen de functie en de prestaties van bugs, die ook automatisch geïmplementeerd op de Windows-gebruikers via beveiligingsadvies ADV190001, opgenomen in de huidige Patch dinsdag updates.
Meer nieuws over beveiliging:
Telefoon oplichters zijn het stelen van miljarden elk jaar via een regeling die bekend staat als IRSFG Suite update waarschuwt u wanneer iemand het exporteren van de gegevens van uw bedrijf
Gezichtsherkenning werkt niet zoals de bedoeling is op 42 van 110 getest smartphonesSecurity onderzoeker scheuren Google Widevine DRM (L3)
Nieuwe hardware-agnostisch side-channel attack werkt op Windows en LinuxMost thuis routers geen gebruik maken van het Linux verbeterde beveiligingsfuncties
Google nu kunt u doneren aan goede doelen via de Play Store CNETFrom jaren 1990 Internet Explorer van Microsoft van de Rand: de Klassieke Windows-browsers TechRepublic
Verwante Onderwerpen:
Enterprise Software
Beveiliging TV
Data Management
CXO
Datacenters
0