Microsoft исправила критические уязвимости в своих продуктах

10 Октябрь 2019

На этой неделе состоялся традиционный вторник обновлений. Это значит, что компания Microsoft не отходя от своих традиций выпустила очередную партию заплаток для своих фирменных продуктов. Всего было устранено 59 уязвимостей.

Из общего числа залатанных дыр девяти присвоили статус критических, при этом из этих 9-ти аж 7 затрагивают фирменные веб-обозреватели Edge и Internet Explorer.

Одна из этих уязвимостей особенно интересна, так как она касается непосредственно менеджера отчетов по ошибкам Windows Error Reporting. Используя эту брешь, злоумышленники смогут повысить свои привилегии в системе. Но специалисты Microsoft успокоили пользователей и заявили, что им бояться нечего, так как эта уязвимость еще не эксплуатировалась хакерами.

Две критические уязвимости, получившие идентификаторы CVE-2019-1238 и CVE-2019-1239, затрагивали VBScript и позволяли удаленно выполнить произвольный код. Еще три уязвимости были обнаружены и исправлены в криптовом движке Chakra.

Учитывая такое большое количество исправленных критических уязвимостей, пользователям лучше не затягивать с установкой патчей. Так что лучше как можно скорее установить накопительные обновления Windows 10.


Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
Комментариев нет.