Varför är Windows Defender så framgångsrik?
Microsoft hävdar att det regler för Windows antivirus världen, med Försvarare på över en halv miljard Datorer.
Microsoft har släppt i dag i oktober 2019 Patch tisdag säkerhetsuppdateringar. Denna månads uppdateringar kan anses vara ljus.
För mer än ett år, Microsoft har varit lapp aktivt utnyttjas noll-dagar och 80+/90+ sårbarheter på en månatlig basis.
Men denna månad, efter en lång stund, det var inget noll-dagar, en liten sats 59, buggar, varav endast nio fick en “Kritisk” betyg — vilket, i teorin, minska sannolikheten för fläckar skruva upp Windows funktioner och användarvänliga system, eftersom det oftast sker efter skrymmande uppdateringar.
Eftersom Patch tisdag data kan ibland vara svårt att smälta på grund av sin storlek, har vi sammanfattat de viktigaste punkterna i listan nedan.
Vi ingår även data från säkerhetsbulletiner som publiceras av andra företag, eftersom många högteknologiföretag som att synkronisera uppdateringar med Microsofts Patch-tisdag, och har systemadministratörer patch allt på en gång.
Microsofts officiella säkerhetsuppdatering Guide portal som listar alla uppdateringar i ett och filtrerbar tabell.Sedan finns det en sida som satts samman av ZDNet.Ytterligare analys av dagens Patch tisdag är även tillgänglig från Cisco Talos, SANS ISC, Hållbart och Trend Micro.Microsoft lappat en IE zero-day i en out-of-band uppdatering senaste månaden — för första gången gjorts tillgänglig som en manuell uppdatering, och som sedan levereras via Windows Update.Det finns en annan RDP fjärrkörning av kod felet här månaden, men denna är inte i närheten så farligt som det BlueKeep och DejaBlue fel – anses wormable.Denna månad, Microsoft lagas fyra minne korruption frågor i Chakra skriptmotorn (levereras med Microsoft Kant) som kan leda till fjärrkörning av kod. Ingen Adobe säkerhetsuppdateringar denna månad.SAP säkerhetsuppdateringar finns närmare här.Android-Säkerhetsbulletinen är ute. Ansvariga för Android OS inte har en fix för en nyligen avslöjade zero-day påverkar Samsung, Huawei, och Xiaomi enheter.Men, Google levererade patchar för Pixel enheter — se Pixel Säkerhetsbulletinen för CVE-2019-2215.
| Underhåll Stack Uppdateringar | ADV990001 | Senaste Service Stack Uppdateringar |
| Azure | CVE-2019-1372 | Azure App Service Fjärrkörning Av Kod |
| Internet Explorer | CVE-2019-1371 | Internet Explorer Minne Korruption Sårbarhet |
| Microsoft Webbläsare | CVE-2019-0608 | Microsoft Webbläsare Förfalskning |
| Microsoft Webbläsare | CVE-2019-1357 | Microsoft Webbläsare Förfalskning |
| Microsoft Enheter | CVE-2019-1314 | Windows 10 Mobile Security-Funktionen Bypass Sårbarhet |
| Microsoft Dynamics | CVE-2019-1375 | Microsoft Dynamics 365 (On-Premise) Cross Site Scripting |
| Microsoft Kanten | CVE-2019-1356 | Microsoft Kanten bygger på Kanten HTML-Utlämnande av Information Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1361 | Microsoft Grafik Komponenter Informationsgivning Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1362 | Win32k behörighetshöjning Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1364 | Win32k behörighetshöjning Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1363 | Windows GDI Information lämnas ut Sårbarhet |
| Microsoft JET-databasmotorn | CVE-2019-1358 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-1359 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft Office | CVE-2019-1331 | Microsoft Excel Fjärrkörning Av Kod |
| Microsoft Office | CVE-2019-1327 | Microsoft Excel Fjärrkörning Av Kod |
| Microsoft Office SharePoint | CVE-2019-1330 | Microsoft SharePoint behörighetshöjning Sårbarhet |
| Microsoft Office SharePoint | CVE-2019-1329 | Microsoft SharePoint behörighetshöjning Sårbarhet |
| Microsoft Office SharePoint | CVE-2019-1328 | Microsoft SharePoint Förfalskning |
| Microsoft Office SharePoint | CVE-2019-1070 | Microsoft Office SharePoint XSS-Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-1366 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-1060 | MS XML Fjärrkörning av Kod |
| Microsoft Scripting Motor | CVE-2019-1307 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-1308 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-1335 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-1239 | VBScript Fjärrkörning Av Kod |
| Microsoft Scripting Motor | CVE-2019-1238 | VBScript Fjärrkörning Av Kod |
| Microsoft Windows | CVE-2019-1325 | Windows Omdirigerad Enhet Buffrande System behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1340 | Microsoft Windows behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1338 | Windows NTLM-Säkerhet-Funktionen Bypass Sårbarhet |
| Microsoft Windows | CVE-2019-1339 | Windows felrapportering Manager behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1316 | Microsoft Windows Setup behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1342 | Windows felrapportering Manager behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1311 | Windows Imaging API Fjärrkörning av Kod |
| Microsoft Windows | CVE-2019-1344 | Windows-Kod Integritet Modul Information Lämnas Ut Sårbarhet |
| Microsoft Windows | CVE-2019-1347 | Windows Överbelastningsattack |
| Microsoft Windows | CVE-2019-1315 | Windows felrapportering Manager behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1346 | Windows Överbelastningsattack |
| Microsoft Windows | CVE-2019-1317 | Microsoft Windows Överbelastningsattack |
| Microsoft Windows | CVE-2019-1321 | Microsoft Windows CloudStore behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1322 | Microsoft Windows behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1341 | Windows Power Service behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1319 | Windows felrapportering behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1318 | Microsoft Windows Transport Layer Security Förfalskning |
| Microsoft Windows | CVE-2019-1320 | Microsoft Windows behörighetshöjning Sårbarhet |
| Öppen Källkod | CVE-2019-1369 | Öppna Enklav SDK Information lämnas ut Sårbarhet |
| Secure Boot | CVE-2019-1368 | Windows Secure Boot-Funktionen Säkerhet Bypass Sårbarhet |
| SQL Server | CVE-2019-1376 | SQL Server Management Studio informationsgivning Sårbarhet |
| SQL Server | CVE-2019-1313 | SQL Server Management Studio informationsgivning Sårbarhet |
| Windows Hyper-V | CVE-2019-1230 | Hyper-V Informationsgivning Sårbarhet |
| Windows IIS | CVE-2019-1365 | Microsoft IIS Server behörighetshöjning Sårbarhet |
| Windows-Kärnan | CVE-2019-1343 | Windows Överbelastningsattack |
| Windows-Kärnan | CVE-2019-1334 | Windows Kernel Information Lämnas Ut Sårbarhet |
| Windows-Kärnan | CVE-2019-1345 | Windows Kernel Information Lämnas Ut Sårbarhet |
| Windows NTLM | CVE-2019-1166 | Windows NTLM Manipulation Sårbarhet |
| Windows RDP | CVE-2019-1326 | Windows Remote Desktop Protocol (RDP) Överbelastningsattack |
| Windows RDP | CVE-2019-1333 | Remote Desktop Client Fjärrkörning Av Kod |
| Windows Update Stack | CVE-2019-1323 | Microsoft Windows Update-Klienten behörighetshöjning Sårbarhet |
| Windows Update Stack | CVE-2019-1337 | Windows Update-Klienten Information Lämnas Ut Sårbarhet |
| Windows Update Stack | CVE-2019-1336 | Microsoft Windows Update-Klienten behörighetshöjning Sårbarhet |
Relaterade Ämnen:
Microsoft
Säkerhet-TV
Hantering Av Data
CXO
Datacenter