Microsoft само с три кръпки за софтуера си този месец

Само три уязвимости се наложи на Microsoft да затвори през януари в цялата си гама от продукти

Само три уязвимости се наложи на Microsoft да затвори през януари в цялата си гама от продукти

Обновление на сигурността с рекордно малък брой кръпки пусна Microsoft този месец. Само три уязвимости във всичките си продукти затваря компанията.

Уязвимостите са описани в четири бюлетина за сигурност, но един от тях е посветен на Adobe Flash Player, кръпки за който Microsoft доставя чрез центъра за обновления на Windows.

Единственият бюлетин, позициониран като критичен, касае Microsoft Office, Office Services и Web Apps. Кръпката затваря уязвимост, свързана с нарушаване на целостта на данните в оперативната памет, през която атакуващите могат да разглеждат файлове и да изпълнят отдалечен код.

Друга от кръпките, определена като важна, затваря бъг в браузъра Edge, свързан със системата на привилегии. Чрез тази уязвимост атакуващите могат да измамят потребителите да посетят специално създадена уеб страница и да пускат информация от един домейн в друг.

Третият бюлетин се отнася до важна уязвимост, която може да доведе до отказ от обслужване в Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2. Проблемът е наличен в услугата Local Security Authority Subsystem Service (LSASS), която обработва заявки за автентикация и може да се използва за претоварване на системата.

От следващия месец вместо да публикува познатите бюлетини за сигурност Microsoft ще разкрива подробности за уязвимостите и кръпките за тях на новия си портал Security Updates Guide, който дава повече възможности на потребителите за търсене и преглеждане на информация.

Коментари по темата: „Microsoft само с три кръпки за софтуера си този месец”

добавете коментар...

  1. Anonymous

    Другите триста остават за догодина…

Коментар