Patch Tuesday διορθώνει 64 ευπάθειες και δύο zero day

Η Microsoft κυκλοφόρησε τελικά χθες τις μηνιαίες ενημερώσεις ασφαλείας στο πλαίσιο του Patch Tuesday.

Αυτό το μήνα, η εταιρεία από το Redmond διόρθωσε 64 ευπάθειες, 17 από τα οποίες ήταν κρίσιμες. Ανάμεσα σε αυτές ήταν και zero day για το λειτουργικό σύστημα των Windows.Patch Tuesday διορθώνει 64 ευπάθειες και δύο zero day

Πρώτο

Το πρώτο zero day το δημοσίευσε η Google την περασμένη εβδομάδα και σύμφωνα με την εταιρεία μπορούσε να αξιοποιηθεί σε συστήματα Windows των 32-bit.

Σήμερα, η Microsoft διέθεσε ενημρώσει; ασφαλείας όχι μόνο για τα Windows 7, αλλά και για τα συστήματα Windows 2008, τα οποία επηρεάζονται επίσης από την ευπάθεια CVE-2019-0808.

Δεύτερο 0DAY

Το δεύτερο zero day ανακαλύφθηκε από τους ερευνητές της Kaspersky και καταγράφηκε σαν CVE-2019-0797. Ακριβώς όπως και το πρώτο, είναι ένα ανύψωσης προνομίων (EoP) που μπορεί να επιτρέψει στους επιτιθέμενους να τρέχουν κώδικα με δικαιώματα διαχειριστή.

Αυτό το zero day επηρεάζει όλες τις εκδόσεις των Windows.

Άλλες διορθώσεις

Εκτός από τα δύο zero day, η Microsoft διόρθωσε (και πάλι) τρεις μεγάλες ευπάθειες στον client των Windows που επέτρεπαν σε απομακρυσμένους εισβολείς να πάρουν τον έλεγχο ευάλωτων συστημάτων (CVE-2019-0697, CVE-2019-0698 και CVE-2019- 0726).

Έτσι σύμφωνα με τα παραπάνω, θεωρείται απαραίτητο να αναβαθμίσετε άμεσα τα συστήματά σας (παρόλο που συνήθως αναφέρουμε να μην το κάνετε άμεσα).

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).