Август кръпка вторник: microsoft изважда 23 грешки в Windows, т.е. обмен
Съдържание:
Видео: How To Repair OWA(Outlook Web Access) 2003 error on IE 10 2024
Това е времето на месеца, когато Microsoft пусна своя Patch Tuesday, насочен към отстраняване на уязвимостите. Миналият месец Patch Tuesday постави някои проблеми за потребителите, тъй като те все още причиняват грешки, като са „наполовина изпечени“. Това е осмият патч вторник на годината и се предлага с осем нови бюлетини за сигурност (съвпадение?), Като само три са оценени като „критични“ и пет като „важни“.
Осемте бюлетини за сигурност издават от Microsoft адресират 23 уязвимости от Windows, Internet Explorer и Exchange. Най-важните лепенки, съгласно препоръката на Microsoft, са MS13-059 (Internet Explorer) и MS13-060 (Windows XP и Server 2003.). След като приложите тези първи кръпки с приоритет, трябва да закърпите всеки друг софтуер от Microsoft, който използвате, за да сте сигурни, че имате първокласна сигурност
23 уязвимости са открити в Patch Tuesday
Бюлетин за сигурност MS13-059 е важна актуализация на защитата за Internet Explorer, която обхваща 11 частно разкрити уязвимости. Не знаем дали те са били широко използвани или дали са били експлоатирани силно от хакери.
Най-тежките уязвимости могат да позволят отдалечено изпълнение на код, ако потребителят разглежда специално изработена уеб страница с помощта на Internet Explorer. Нападател, който успешно е експлоатирал най-тежката от тези уязвимости, може да получи същите потребителски права като текущия потребител.
Бюлетинът за безопасност MS13-060 кръпка открива уязвимост на процесора за скриптове на Unicode на Microsoft Exchange Server, оставяйки на хакерите изобразяване на шрифтове като вектор за атака. Официален директор на Qualys Волфганг Кандек обясни:
T шрифтовете се рисуват на нивото на ядрото, така че ако по някакъв начин можете да повлияете на чертежа на шрифтовете и да го прелеете. Това ще даде на нападателя контрол върху компютъра на жертвата.
Amol Sarwate, директор на лабораториите за уязвимост на Qualys:
Това е много примамлив вектор за атака. Всичко, което нападателят трябва да направи, е да насочи жертва към документ, имейл или злонамерена уеб страница, за да използва уязвимостта.
Освен горното, ето още няколко акцента и „благини“ от този месец на Patch Tuesday, както и описанието на останалите бюлетини за сигурност:
- MS13-061 - уязвимост Библиотеки на Oracle „Навън“
- MS13-062 - уязвимост, засягаща кода за обработка на RPC във всички версии на Windows
- MS13-063 - байпас на ASLR (адресиране на пространството на адресното пространство) и 3 уязвимости за повреждане на ядрото, за да се позволи повишаване на привилегията
- MS13-064 - еднократно отказване на уязвимост на услугата в драйвера на Windows Server 2012 NAT
- MS13-065 - еднократно отказване на уязвимостта на услугата в стека IPv6 във всички версии на Windows, с изключение на XP и Server 2003
- MS13-066 - уязвимост за разкриване на информация в Active Directory Federation Services (AD FS) във всички базирани на Intel версии на Windows Server, различни от Server Core.
Освен това, Microsoft е актуализирал и Windows 8 и RT „за подобряване на функциите за защита в Windows Defender“.
Microsoft признава грешки в принтера, причинени от нощен кръпка вторник
Много потребители на Windows 10 съобщиха, че не могат да печатат след инсталиране на най-новите системни актуализации. По-конкретно, нищо не се случи, когато натиснат бутона за печат и на екрана се появи код за грешка. Наскоро Microsoft признаха този проблем и потвърдиха, че той ще предоставя актуалната корекция в предстоящо издание. След инсталирането на тази актуализация, някои Epson SIDM ...
Изтеглете кръпка август 2016 г. вторник с девет актуализации за сигурност
Този месец Patch Tuesday включва девет бюлетини за сигурност, като пет от тях са оценени като критични. Виждаме по-малък брой лепенки, тъй като според Майкъл Грей, вицепрезидент по технологията на Thrive Networks, „Microsoft може да е направила нещата прости, за да не засенчва освобождаването на актуализацията на Windows 10 Anniversary“. Critical Two of…
Microsoft ноември 2014 г. кръпка във вторник, за да внесе значителни актуализации за сигурност на Windows, Office, Internet Explorer
Всеки месец Microsoft пуска голям брой пачове за сигурност в своя график на Patch Tuesday. Месец октомври не беше толкова голям, като бяха докладвани много актуални актуализации. Но да се надяваме, че това няма да се повтори този месец. Както обикновено, Microsoft е издало предварително известие за бюлетина за актуализациите, които ще пусне по време на ...