Microsoft сейчас выпускает 15 обновления для исправления уязвимостей безопасности 70 в различных доменах Windows. Среди уязвимостей были две ошибки нулевого дня.
Патчи предназначены для Windows, Internet Explorer (IE), Edge, Office, Sharepoint и Exchange.
Adobe выпустила обновления для Acrobat / Reader и Flash Player.
два уязвимостиCVE-2019-0803 и CVE-2019-0859 уже используются хакерами и могут влиять на все поддерживаемые версии Windows.
Хакер должен уже иметь локальный доступ к уязвимой системе, чтобы иметь возможность использовать и выполнять код.
«Однако одна из 32 уязвимостей в Remote Code Execution (RCE), устраненных текущим патчем, потенциально может использоваться вместе с двумя другими для получения полного контроля над системой», - говорит один исследователь.
Однако все еще есть некоторые ошибки, которые необходимо исправить как можно скорее. Некоторые из них - критические уязвимости 8 в обработчике сценариев, используемые браузерами Microsoft, и уязвимость CVE-2019-0822 (которая может заставить жертву открыть вредоносный файл).
Установка обновлений для Adobe Flash Player поставляется с ежемесячными обновлениями Windows. Автоматическая установка от Google Chrome, но пользователям может потребоваться перезагрузить операционную систему (в IE / Edge). С другой стороны, Adobe Shockwave Player больше не будет существовать.
По этой причине обновления безопасности не будут выпускаться. Ударная волна никогда не привлекал внимания Flashс точки зрения безопасности. Вот почему это было довольно уязвимым.
Эксперты предлагают пользователям удалить Shockwave, поскольку существуют уязвимости 7, которые могут подвергать системы риску.
чаевые
- Сделать обновления для Windows.
- Вносите обновления после резервного копирования важных данных и файлов.
Наконец, с новым обновлением вы можете выбрать, когда вы хотите установить патч. До сих пор Windows 10 производила обновления самостоятельно, что не всегда удобно для пользователей.
Greek
Chinese (Simplified)
English
Greek
Russian