0

Microsoft исправила 17 критических уязвимостей в своих продуктах Во вторник, 8 января, компания Microsoft…

Microsoft исправила 17 критических уязвимостей в своих продуктах

Во вторник, 8 января, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов.

Всего было исправлено 50 уязвимостей в девяти продуктах (ОС Windows, Internet Explorer, Microsoft Edge, ChakraCore, .NET Framework, ASP.NET, Microsoft Visual Studio, Microsoft Exchange Server и Microsoft Office).

В отличие от четырех предыдущих месяцев январский релиз не содержит исправлений для уязвимостей нулевого дня. Тем не менее, он исправляет 17 уязвимостей (в том числе 7 критических), позволяющих удаленно выполнить код.

Три из семи уязвимостей, отмеченных Microsoft как критические, затрагивают скриптовый движок ChakraCore в браузере Edge (CVE-2019-0539, CVE-2019-0568 и CVE-2019-0567). Еще две были исправлены в Hyper-V (CVE-2019-0550 и CVE-2019-0551), одна – в Windows DHCP (CVE-2019-0547) и еще одна – непосредственно в Edge (CVE-2019-0565).

Поскольку клиент Windows DHCP включен во всех версиях ОС Windows, а уязвимость можно проэксплуатировать удаленно, пользователям настоятельно рекомендуется установить обновления.

Больше информации об исправленных уязвимостях можно получить на официальном портале Microsoft- здесь: https://portal.msrc.microsoft.com/en-us/security-guidance

Источники:

typicalit.net
securitylab.ru

Microsoft исправила 17 критических уязвимостей в своих продуктах | Типичный айтишник

https://typicalit.net/microsoft-has-fixed-17-critical-vulnerabilities-in-its-products-2/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Наверх