Регулярные Майкрософт патч в среду раунда исправления для системы безопасности за сентябрь заботится о двух уязвимостям в Windows эксплуатируется в дикой природе неизвестных хакеров.

В два ноль-день уязвимостям оба привилегий ошибки, которые требуют злоумышленники, чтобы войти в систему локально.

Один, уязвимость CVE-2019-1214, воздействует на Windows, в файл журнала системы (ФКН) драйвер, которая обрабатывает объекты в памяти некстати.

Microsoft заявила, что локально вошедшего в систему злоумышленник может запустить специально созданное приложение, чтобы взять под контроль компьютерную систему.

Кроме того, сокет Windows, прикладного программного интерфейса драйвера (с winsock) также содержит ошибку , которая позволяет злоумышленникам повысить свои привилегии, чтобы выполнить код с правами администратора.

В общей сложности 80 уязвимости исправляются в текущем месяце исправления безопасности, 17 из которых оценивается как критическое.

Служб удаленных рабочих столов функция используется для администрирования компьютерных систем продолжает подкидывать проблем безопасности, после последних wormable Bluekeep и Dejablue уязвимостям были обнаружены.

В этом месяце патч в среду обрабатывает четыре новые уязвимости в Windows RDP-клиента.

Microsoft также латания уязвимость, приводящая к эскалации обновления Windows, Оптимизация доставки характеристика (WUDO), которая используется, чтобы ограничить количество полосы пропускания, используемой для обновления, скачивает их от сверстников в той же сети, что уже есть свежий код.

Злоумышленники могут злоупотреблять баг для перезаписи файлов, они обычно не имеют разрешения на доступ.

Сочетания клавиш Windows, или .LNK-файлов, может быть использована для удаленного выполнения кода, Microsoft заявила, что в ее консультации.

“Злоумышленник может представить для пользователя съемный диск или удаленный общий ресурс, который содержит вредоносные .Файл LNK и связанный файл.

“Когда пользователь открывает этот диск(или удаленный доступ) в Windows Explorer или любое другое приложение, которое анализирует .Файл LNK, вредоносный двоичный файл выполнить код злоумышленника на целевой системе,” сказал Microsoft.

На верхней части операционной системы Windows, Microsoft выпустила патчи для своих интернет Explorer и Edge браузеры и ChakraCore скриптовый движок.

Офисные приложения софтверного гиганта офиса, а также сервера Exchange, Skype для бизнеса и Microsoft Lync также были исправлены, наряду с Yammer и Фонд группы продуктов взаимодействия.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here