Principal » Internet » Windows și Patch marți noiembrie. Este calm

Windows și Patch marți noiembrie. Este calm

Internet : Windows și Patch marți noiembrie. Este calm

O nouă parte a actualizărilor de securitate pentru produsele Microsoft. În cea mai mare parte disponibilă în Windows Update, amendamentele din noiembrie nu repară lacune urgente și grave. Cele mai grave și da în ceea ce privește utilizatorii autentificați o problemă, există o gaură în schimb, permițând execuția codului de la distanță (CVE-2021-42321).

Al doilea în ordine este o eroare în serviciile desktop de la distanță, dar din nou această eroare "Reverse ". Datorită vulnerabilității foarte amuzante CVE-2021-386666, acest server RDP poate efectua o operație rău intenționată cu un client care leagă (!). Deși scenariul pare a fi absurd, desigur, reparația necesită.

Hyper-V, din nou. Și NTFS

Apoi, Hyper-V așteaptă corecția și un alt mod de a scăpa de hipernadzorcy, adică capacitatea de a executa codul pe mașina de găzduire virtualizată. Această eroare, marcată CVE-2021-26443 și la 9 ani.0 CVS, introdus în Windows 10 versiunea 1809 și a supraviețuit în cel mai recent Windows Server 2022 și Windows 11. Interesant, găurile de la Hyper-V "" a stat "în problema premiilor în Bug Bounty.

Diferențele interesante Puteți include, de asemenea, o colecție de deficiențe pentru implementarea sistemului de fișiere NTFS, datorită căruia, ca parte a accesului local (afacerile), ridică drepturile. Mă refer, printre altele, CVE-2,021-41367 și descoperitorii Victiveness sunt angajați ai companiei coreene de theori, furnizarea de servicii de securitate.

Windows și Patch Marți octombrie: Microsoft și Intel

Plictiseală

Mai târziu este mult mai clișeu, adică, printre altele, kernel Win32K și prieteni. Paleta din noiembrie Zeci de amendamente stau încă, poate, vulnerabilitatea în activitatea activă și o gaură în COM (CVE-2021-42275), care permite executarea de la distanță a codului la un drept mare. Stațiile de lucru din Windows nu ascultă comunicarea COM fără restricții în majoritatea cazurilor.

Noiembrie se dovedește a fi destul de spectaculoasă cu privire la lacunele. Chiar și în Intel există mai multe actualizări. Cele mai multe dintre ele patch-uri probleme „mediu “, deși există opinii frumoase cu privire la modul în care „date sensibile în jurnalul de pe discul SSD“ sau „executarea de cod pe cele mai înalte drepturi din cauza găuri în BIOS “.

O lună mai interesantă în Redmond va fi probabil decembrie când opțiunea de a executa Excel 4 este blocată.0, iar ultima versiune de Windows 10 va intra în canalul de service.

Programe

Actualizări. Actualizări de știri. Vezi mai multe> SoftwareWindows Updatedit.pro

Recomandat
Lasă Un Comentariu