März 2019 Patchday ist hier, Adressierung 64 Sicherheitslücken in Windows, 17 davon sind entscheidend, 45 wichtig, oe moderate und eine weitere Low-Schwere in der Bewertung. Zwei dieser Anfälligkeiten, CVE-2019-0797 und CVE-2019-0808, wurde in der freien Natur ausgebeutet.
Dieser Patch am Dienstag Monat behoben Fehler in .NET Framework, Microsoft Edge-, Austausch, Internet Explorer, Microsoft Office, Office Services und Web-Apps, NuGet, Team Foundation Server, und Windows. Es ist wichtig zu beachten, dass sieben der Anfälligkeiten über Trend Micro Zero Day Initiative offenbart wurden.
Mehr über CVE-2019-0797 und CVE-2019-0808
CVE-2019-0797 und CVE-2019-0808 sind als Win32k Erhöhung von Berechtigungen Schwachstellen beschrieben, die nahezu identisch sind.
Wie von Trend Micro Zero Day Initiative, einer wurde von Kaspersky Labs berichtet, während der andere von der Google-Threat Analysis Group berichtet wurde, welche beide von diesen impliziert wurden gezielte Malware entdeckt. Die Sicherheitsanfälligkeiten können einem Angreifer ermöglichen, Privilegien zu erweitern und ein System übernehmen, nachdem der Zugriff auf dieses System bereits erhalten.
Während Mängel in Win32k Wichtige aufgrund der Zugriffsanforderung bewertet, die Auswirkungen der erfolgreichen Angriffe zeigt, warum sie nicht ignoriert werden sollte, sagten die Forscher.
Wie für den Rest der Schwachstellen adressierten durch den Anteil dieses Monats von Patches, fast alle kritischen Fehler könnte Remote-Ausführung Angriffe führen, wo verschiedene Versionen von Windows 10 und Server-Editionen könnten betroffen sein. Die meisten dieser Schwachstellen sind in Chakra Scripting Engine befindet, VBScript-Engine, DHCP-Client, und IE.
Der Rest der Mängel könnte in der Offenlegung von Informationen und Denial-of-Service-Attacken ausgenutzt werden.
Wie für Anwender, die Probleme mit Updates auftreten können, Microsoft gerade eine neue Sicherheitsfunktion, die die Art und Weise Updates installiert ist zu verbessern, entwickelt und entfernt unter Windows 10. Die neue Funktion wird automatisch deinstalliert problematisches Software-Updates, wenn Windows- 10 erkennt einen Startfehler. Von jetzt an, Microsoft wird entfernt [wplinkpreview url =”https://sensorstechforum.com/buggy-windows-10-updates-uninstalled-automatically/”] vor kurzem installierten Updates, die Buggy stellte sich heraus,.