|
.td_uid_42_5d25a4a5b31d5_rand.td-a-rec-img{text-align:left}.td_uid_42_5d25a4a5b31d5_rand.td-a-rec-img img{margin:0 auto 0 0} Microsoft публикуваха вчера редовния пакет с обновления за Windows и свързаните с нея продукти. Юлският Patch Tuesday е от големите, като тук биват адресирани общо 77 уязвимости, а 15 от тях са определни като критични. Голяма част от тези критични проблеми отново са свързани със скриптинг енджина и браузърите. Заедно с това, компанията издаде и специален бюлетин за браузърната версия на Outlook (позната преди като Outlook Web App), в който Microsoft съветва блокирането на SVG файлове. Най-сериозният проблем сред тези 77 представлява CVE-2019-0785 – уязвимост в DHCP Server. Успешното ? експлоатиране може да доведе до дистанционно изпълнение на произволен код и превземането на системата. CVE-2019-0785 засяга единствено DHCP сървъри, които са конфигурирани с възможност за аварийно (failover) превключване. Специално внимание заслужават и две уязвимости, които вече са били експлоатирани в атаки. И двете са определени, като „важни“ и засягат възможността за неразрешено локално повишение на привилегиите. CVE-2019-0880 представлява проблем, който засяга принтерния процес в Windows и засяга всички версии на Windows след 7. CVE-2019-1132, от своя страна, засяга единствено по-стари версии на Windows (7, Server 2008 и Server 2008 R2) и е проблем в Win32k. .td_uid_41_5d25a4a5b2d47_rand.td-a-rec-img{text-align:left}.td_uid_41_5d25a4a5b2d47_rand.td-a-rec-img img{margin:0 auto 0 0} Сред другите засегнати продукти и услуги откриваме RCE уязвимост в Microsoft SQL Server, Azure DevOps Server / Team Foundation Server, Graphics Component, Windows RDP, Windows Media, ядрото на системата, Microsoft Office, Visual Studio и други. |
|
