Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Ielāpu otrdienā Microsoft aizlāpa 80 ievainojamības

Ielāpu otrdienā Microsoft aizlāpa 80 ievainojamības

2019. gada septembra Microsoft Patch Tuesday drošības atjauninājumi novērsuši 80 trūkumus, tostarp divas privilēģiju palielināšanas ievainojamības, kas jau iepriekš izmantotas uzbrukumos.

 

 

Atjauninājumi aptver Microsoft Windows, Internet Explorer, Microsoft Edge, ChakraCore, Office un Microsoft Office Services, kā arī Microsoft Office Web Apps, Skype for Business un Microsoft Lync, Visual Studio, .NET Framework, Exchange Server, Microsoft Yammer un Team Foundation Server.

17 no caurumiem ir klasificēti kā kritiski, 62 ir uzskaitīti kā būtiski, un viens ir norādīts kā mērens pēc svarīguma pakāpes.

Pirmā nulles dienu ievainojamība, kas apzīmēta ar numuru CVE-2019-1214 un skar Common Log File System (CLFS), ļauj autentificētam uzbrucējam ar parastām lietotāja tiesībām piešķirt sev administratora tiesības. Ievainojamība ietekmē visas atbalstītās Windows versijas.

Otra nulles dienu ievainojamība ar numuru CVE-2019-1215 skar Winsock (ws2ifsl.sys) un to varētu izmantot lokāls autentificēts uzbrucējs, lai izpildītu kodu ar paaugstinātām privilēģijām. Microsoft apstiprina, ka šo kļūdu ļaunprogrammatūra izmanto jau kopš 2017. gada.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

24 − 23 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu