Microsoft публикува мартенския Patch Tuesday

Microsoft   Patch Tuesday.td_uid_42_5c88d3bd1a87d_rand.td-a-rec-img{text-align:left}.td_uid_42_5c88d3bd1a87d_rand.td-a-rec-img img{margin:0 auto 0 0}

Microsoft издаде мартенския пакет с обновления, насочени към Windows и сродните му продукти. 65 са запушените уязвимости в Patch Tuesday от този месец, като 18 са критични, а две от тях – активно експлоатирани.

Отново фокус на специалистите от компанията са браузърите, операционната система, SharePoint и др.

По отношение на споменатите уязвимости, които са засечени в атаки, то и двете засягат възможността за неразрешено повишение на привилегиите (CVE-2019-0797 и CVE-2019-0808). Макар и да не биват определяни, като критични, поради това, че се изисква локален достъп до системата, то, както посочват и от Rapid7, те могат да бъдат съчетани с експлойт за уязвимости, позволяващи отдалечено изпълнение на код и по този начин да бъдат експлоатирани дистанционно, което на свой ред да позволи пълно превземане на системата. Една от тези уязвимости (CVE-2019-0808) е предадена от Google и може да се съчетае с уязвимост в Google Chrome за изпълнение на случаен код в контекста на ядрото. За разлика от CVE-2019-0797 , тя засяга единствено Windows 7 и Windows Server 2008. Що се отнася до CVE-2019-0797, то тя засяга новите версии на десктоп и сървърните системи на Microsoft, но от компанията считат, че експлоатирането ? е малко вероятно, заради новите механизми за защити, представени в тях.

.td_uid_41_5c88d3bd19c1c_rand.td-a-rec-img{text-align:left}.td_uid_41_5c88d3bd19c1c_rand.td-a-rec-img img{margin:0 auto 0 0}

Критичните уязвимости засягат Internet Explorer и Edge, Windows, Active Directory, както и DHCP клиента. Разработчиците трябва да обърнат внимание и на покрити проблеми във Visual Studio, както и пакетния мениджър с открит код NuGet за Линукс и macOS.

Сред другите продукти, на които е обърнато внимание тук са SMB Server, Windows Hyper-V, Windows Subsystem for Linux, Microsoft Scripting Engine и ядрото на операционната система.

Коментари
Все още няма коментари
Статистика
Прегледи 7
Коментари 0
Рейтинг
Добавена на13 Март 2019
ИзточникKaldata

Тагове
Patch, Tuesday, Microsoft
Ние във фейсбук