- Статус
- Offline
- Регистрация
- 23 Фев 2017
- Сообщения
- 332
- Реакции
- 48
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Январские плановые обновления безопасности исправляют 50 уязвимостей в девяти продуктах.
Во вторник, 8 января, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. Всего было исправлено 50 уязвимостей в девяти продуктах (ОС Windows, Internet Explorer, Microsoft Edge, ChakraCore, .NET Framework, ASP.NET, Microsoft Visual Studio, Microsoft Exchange Server и Microsoft Office).
В отличие от четырех предыдущих месяцев январский релиз не содержит исправлений для уязвимостей нулевого дня. Тем не менее, он исправляет 17 уязвимостей (в том числе 7 критических), позволяющих удаленно выполнить код.
Три из семи уязвимостей, отмеченных Microsoft как критические, затрагивают скриптовый движок ChakraCore в браузере Edge (CVE-2019-0539, CVE-2019-0568 и CVE-2019-0567). Еще две были исправлены в Hyper-V (CVE-2019-0550 и CVE-2019-0551), одна – в Windows DHCP (CVE-2019-0547) и еще одна – непосредственно в Edge (CVE-2019-0565).
Поскольку клиент Windows DHCP включен во всех версиях ОС Windows, а уязвимость можно проэксплуатировать удаленно, пользователям настоятельно рекомендуется установить обновления.
