Системный администратор
Ваш Системный Администратор
- всегда рядом!

Последние записи

Архив

2021
2020
2019
2018
2017
2016
2015
2014
2013
2012

Теги

Калькулятор стоимости
Стоимость обслуживания компьютеров вашего офиса:
 руб. в месяц   

У нас всегда найдутся скидки для вас!!!

Октябрьский патч исправляет 87 уязвимостей

(0 комментариев)

Октябрьский патч безопасности Microsoft исправляет 87 уязвимостей в разных продуктах компании

Корпорация Microsoft выпустила плановое обновление безопасности в рамках программы Patch Tuesday. На этот раз разработчики исправили 87 уязвимостей в разных продуктах компании, включая 21, связанную с удалённым выполнением кода в Excel, Outlook и др.

Изображение: ZDNet

Изображение: ZDNet

Наиболее серьёзной проблемой, которую решает патч, является уязвимость CVE-2020-16898, связанная с удалённым выполнением кода в стеке Windows TCP/IP. Данная уязвимость может эксплуатироваться злоумышленниками для захвата контроля над атакуемой системой с помощью отправки вредоносных пакетов ICMPv6 Router Advertisement на незащищённый компьютер через сетевое соединение.

Данная проблема была выявлена специалистами Microsoft. Она затрагивает разные версии Windows, включая Windows 10, а также Windows Server 2019. Уязвимость CVE-2020-16898 по шкале оценки опасности Microsoft получила 9,8 балла из 10 возможных, что свидетельствует об её серьёзности. Чтобы не дать злоумышленникам возможности использовать упомянутую уязвимость, рекомендуется установить соответствующее обновление.

Если перед развёртыванием обновления на большом количестве корпоративных устройств требуется провести его тестирование, то в качестве временной меры защиты от уязвимости CVE-2020-16898 можно отключить поддержку ICMPv6 RDNSS. Благодаря этому администраторы получат дополнительное время для проведения тестирования и выявления проблем, которые могут возникнуть после установки апдейта.

Ещё одна серьёзная уязвимость с идентификатором CVE-2020-16947 была исправлена в Outlook, которая также связана с удалённым выполнением кода. Для её эксплуатации злоумышленнику необходимо заставить жертву открыть в Outlook особым образом сконфигурированный вредоносный файл.   

Ознакомиться с полным списком уязвимостей, которые были устранены Microsoft в октябрьском патче, можно на официальной странице Security Update Guide.

А для того чтобы всегда все работало хорошо закажите обслуживание компьютеров у нас.

Ещё не оценен

Комментарии

Пока комментариев нет

Новый комментарий

обязательное
обязательно (не публикуется)
необязательно