Перейти к содержанию
Авторизация  
душман

Microsoft исправила 17 критических уязвимостей в своих продуктах

Рекомендуемые сообщения

Во вторник, 8 января, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. Всего было исправлено 50 уязвимостей в девяти продуктах (ОС Windows, Internet Explorer, Microsoft Edge, ChakraCore, .NET Framework, ASP.NET, Microsoft Visual Studio, Microsoft Exchange Server и Microsoft Office).

В отличие от четырех предыдущих месяцев январский релиз не содержит исправлений для уязвимостей нулевого дня. Тем не менее, он исправляет 17 уязвимостей (в том числе 7 критических), позволяющих удаленно выполнить код.

Три из семи уязвимостей, отмеченных Microsoft как критические, затрагивают скриптовый движок ChakraCore в браузере Edge (CVE-2019-0539, CVE-2019-0568 и CVE-2019-0567). Еще две были исправлены в Hyper-V (CVE-2019-0550 и CVE-2019-0551), одна – в Windows DHCP (CVE-2019-0547) и еще одна – непосредственно в Edge (CVE-2019-0565).

Поскольку клиент Windows DHCP включен во всех версиях ОС Windows, а уязвимость можно проэксплуатировать удаленно, пользователям настоятельно рекомендуется установить обновления.

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

×