Октябрьский набор патчей Microsoft устранил 59 уязвимостей

Компания Microsoft выпустила октябрьские обновления для своих программных продуктов, в общей сложности устраняющие 59 уязвимостей, сообщает Threatpost.

Девять из пропатченных уязвимостей Microsoft оценила как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола.

Обновления получили Windows, браузеры Internet Explorer и Edge (на движке EdgeHTML), ChakraCore, Microsoft Office, включая соответствующие сервисы и веб-приложения, а также SQL Server Management Studio, Microsoft Dynamics 365, клиент Центра обновления Windows и ПО с открытым исходным кодом.

Среди критических уязвимостей эксперты особо отмечают RCE-баг службы удаленного рабочего стола, который проявляется на стороне клиента (CVE-2019-1333). Согласно описанию Microsoft, эксплуатация этой уязвимости возможна в том случае, если злоумышленнику удастся убедить пользователя подключиться к вредоносному серверу. В случае успеха инициатор атаки сможет посылать команды на машину жертвы с целью установки программ, просмотра и изменения данных или создания новых аккаунтов с полным набором прав.

Как отмечают эксперты, в последнее время Microsoft приходится уделять много внимания безопасности служб удаленного рабочего стола Windows. В мае разработчики выпустили патч для очень опасной уязвимости CVE-2019-0708, позднее получившей известность как BlueKeep. В августе стало известно о двух других RDP-проблемах, похожих на BlueKeep. Впрочем, в отличие от них, закрытая октябрьским патчем уязвимость CVE-2019-1333 нельзя использовать без взаимодействия с потенциальной жертвой. Несмотря на это, Microsoft и ее сочла критической.

По теме: Октябрьский апдейт Android устранил три десятка уязвимостей

Автор:	Softodrom.ru
Дата:	10.10.2019 18:46