行進 2019 火曜日のパッチはこちら, アドレッシング 64 Windowsの脆弱性, 17 そのうち重要です, 45 重要, oe中程度、もう1つは低重大度の評価. これらの脆弱性のうちの2つ, CVE-2019-0797およびCVE-2019-0808, 野生で悪用されています.
今月のパッチ火曜日は、.NETFrameworkの欠陥に対処しました, マイクロソフトエッジ, 交換, インターネットエクスプローラ, マイクロソフトオフィス, OfficeサービスとWebアプリ, NuGet, Team Foundation Server, およびWindows. 脆弱性のうち7つは、トレンドマイクロのゼロデイイニシアチブを介して開示されたことに注意することが重要です。.
CVE-2019-0797およびCVE-2019-0808の詳細
CVE-2019-0797とCVE-2019-0808は、ほぼ同一の特権の脆弱性のWin32k昇格として説明されています.
トレンドマイクロのゼロデイイニシアチブで説明されているように, 1つはKasperskyLabsによって報告され、もう1つはGoogle ThreatAnalysisGroupによって報告されました, これは、これらの両方が標的型マルウェアで発見されたことを意味します. この脆弱性により、攻撃者はこのシステムへのアクセスがすでに取得された後、特権を昇格させてシステムを乗っ取る可能性があります。.
Win32kの欠陥は、アクセス要件のために重要と評価されていますが, 成功した攻撃の影響は、それらが無視されるべきではない理由を示しています, 研究者は言った.
今月のパッチのシェアを通じて対処された残りの脆弱性について, 重大な欠陥のほぼすべてがリモート実行攻撃につながる可能性があります, 異なるバージョンのWindows 10 およびサーバーのエディションが影響を受ける可能性があります. これらの脆弱性のほとんどは、ChakraScriptingEngineにあります。, VBScriptエンジン, DHCPクライアント, およびIE.
残りの欠陥は、情報開示やサービス拒否攻撃に悪用される可能性があります.
アップデートで問題が発生する可能性のあるユーザーについて, マイクロソフトは、Windowsでの更新プログラムのインストールと削除の方法を改善するように設計された新しい安全機能を導入しました。 10. この新機能は、Windowsが問題を起こすたびに、問題のあるソフトウェアアップデートを自動的にアンインストールします。 10 起動失敗を検出. 今後, Microsoftは削除します [wplinkpreview url =”https://Sensorstechforum.com/buggy-windows-10-updates-uninstalled-automatically /”] 最近インストールされたアップデートでバグが判明.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: