Излезе юнският Patch Tuesday

.td_uid_42_5d00bee9c0019_rand.td-a-rec-img{text-align:left}.td_uid_42_5d00bee9c0019_rand.td-a-rec-img img{margin:0 auto 0 0}

Вторият вторник от месеца дойде и си замина, но издадените от Microsoft редовни обновления за Windows са си тук и е време за обновление. Юнският Patch Tuesday е най-големият за 2019, но за щастие няма разкрити проблеми, като BlueKeep.

От 88-те покрити уязвимости, 22 са критично важни, като почти всички от тях засягат скриптинг енджина и браузърите, три засягат Hyper-V и една Microsoft Speech API.

Компанията адресира няколко проблема, които бяха разкрити публично по-рано този месец от независим разработчик. Два от тези проблема – CVE-2019-1064 (AppX Deployment Service) и CVE-2019-1069 (Task Scheduler), засягат всички версии на Windows 10. CVE-2019-1053 (Windows Shell) и CVE-2019-0973 (Windows Installer) също засягат всички поддържани от Microsoft версии на Windows.

.td_uid_41_5d00bee9bfd91_rand.td-a-rec-img{text-align:left}.td_uid_41_5d00bee9bfd91_rand.td-a-rec-img img{margin:0 auto 0 0}

По отношение на виртуализационния компонент Hyper-V, и трите уязвимости, които са адресирани в юнските обновления (CVE-2019-0620, CVE-2019-0709 и CVE-2019-0722) засягат възможността за неразрешено изпълнение на код от госта към хоста и трябва да са приоритетни за налагане от съответните администратори. Макар и Microsoft да отбелязват, че експлоатирането не е много вероятно, то пачовете трябва да бъдат наложени.

Възможност за изпълнение на зловреден код по дистанционен път съществува в Microsoft Speech API. CVE-2019-0985 засяга Windows 7 и Server 2008 R2, като експлоатирането ? включва отварянето на специално подготвен документ, за да бъде атаката с нея успешна.

Коментари
Все още няма коментари
Статистика
Прегледи 11
Коментари 0
Рейтинг
Добавена на12 Юни 2019
ИзточникKaldata

Тагове
Patch, Tuesday
Ние във фейсбук