 |
Какво ново в януарския Patch Tuesday? |
 |
|
Вчера излезе редовния месечен пакет с обновления за Windows и сродните му продукти Microsoft Patch Tuesday, който адресира общо осем уязвимости, като седем от тях са с гриф "важни", а един е определено като критично важен, разбираме от предварителния бюлетин, който описва съдържанието на подготвяните обновления. Тук присъства и фикс за злощастната уязвимост в Windows 8, която се превърна в "ябълка на раздора" за Google и Microsoft в началото на този месец.Microsoft определя уязвимостта като "важна". Въпросния проблем, заведен като MS15-001, засяга възможност за неоторизирано превишаване на привилегии, като за ефективното му експлоатиране обаче, атакуващата страна е нужно да има вече акаунт в системата. Според някои експерти обаче, Microsoft е трябвало да определи уязвимостта като "критично важна", а засегнати от проблема са платформите на Windows Vista, Windows 7, Windows Server 2008 R2, Windows 8 and 8.1, Windows Server 2012 and 2012 R2, Windows RT и RT 8.1.Единствената критично важна уязвимост, която се нуждае от спешно обновление засяга Telnet услугата и експлоатирането й може да доведе до неоторизираното отдалечено изпълнение на случаен код. MS15-002 засяга Windows 7, Windows Server 2008, Windows Vista и Windows Server 2003 SP2. |
|
 |
|
Статистика |
|
|
| Прегледи | 158 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 14 Ян 2015 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
