Microsoft исправила 9 критических уязвимостей в своих продуктах
3809
В очередной вторник патчей безопасности компания Microsoft выпустила исправления для 59 уязвимостей. Из них 9 уязвимостей являются критическими и требуют скорейшего исправления. При этом 7 из 9 критических уязвимостей затрагивают браузеры Microsoft Edge и Internet Explorer, а также их скриптовые движки.
Компания исправила 9 критических уязвимостей
Особое внимание в этом месяце заслуживает уязвимость в менеджере отчетов по ошибкам - Windows Error Reporting, она позволяет выполнить повышение привилегий. При этом, компания Microsoft заявляет, что уязвимость пока не используется злоумышленниками, атак такого плана не обнаружено.
Компания поясняет, что CVE-2019-1315 устраняется путем обновления, которое меняет то, как менеджер работает с жесткими ссылками.
Также, существует уязвимость CVE-2019-1333 удаленного исполнения произвольного кода в клиенте удаленного Рабочего Стола, которая исправляется компанией текущими исправлениями. При определенном подходе злоумышленники смогут даже устанавливать приложения и создавать новые учетные записи с привилегиями администратора. Как говорит компания, эта уязвимость пока тоже не использовалась где-либо.
Исправления всех имеющихся уязвимостей включены в накопительные обновления Windows 10, так что следует просто установить их и система должна быть в безопасности. По крайней мере, от этих уязвимостей.
Комментарии
Предыдущим обновлением Microsoft убрала поддержку VMware Workstation до 14 версии.
Так как у меня старый процессор, я могу использовать VMware Workstation только 12 версию. 
Такую свинью подложили. 
Одни обновления ломают функционал системы, другие обновления это исправляют. В целом всё ожидаемо. На ошибках учатся.
Видимо к этой новости относится: "Новая функция Tamper protection предотвращает изменение настроек антивируса Microsoft на «подшефном» компьютере. Для домашних пользователей Windows 10 эта функция будет включена по умолчанию, а организации смогут управлять защитой клиентских ПК от несанкционированного доступа через Microsoft Intune. Блокировка настроек доступны для таких компонентов, как защита в реальном времени, облачная защита, служба (IOAV), служба обновлений безопасности и мониторинг поведения приложений".
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft