Вторничные патчи Microsoft за июнь 2019 закрыли 88 уязвимостей

для раздела Блоги

Вчера был второй вторник месяца, а это означает появление программных обновлений для продуктов компании Microsoft. На этот раз было закрыто 88 уязвимостей, из них 21 критические.



Из них 17 затрагивают скриптовые движки и браузеры Internet Explorer и Microsoft Edge. Пользователям и рекомендуется установить обновления для них максимально быстро, чтобы защитить подключенные к интернету компьютерные устройства.

Три уязвимости были найдены в системе виртуализации Hyper-V, а именно CVE-2019-0620, CVE-2019-0709 и CVE-2019-0722. Они позволяют выполнять в системах произвольный код. Злоумышленник должен запустить специально созданное приложение. Об этих уязвимостях публично не сообщалось, поэтому информации об их применении нет.




Ещё есть уязвимость RCE в интерфейсе прикладного программирования Microsoft Speech под номером CVE-2019-0985. Она затрагивает операционные системы Windows 7 и Windows Server 2008 R2. Пользователь должен запустить документ с контентом TTS, чтобы стать жертвой этой зависимости. Данные повреждают память таким образом, чтобы хакер мог выполнять произвольный код.




Microsoft заблокировала связывание Bluetooth Low Energy Keys из-за проблем в работе FIDO Security Keys. Уязвимость протокола связывания Bluetooth позволяет злоумышленникам в непосредственной близости от пользователя получать беспроводной доступ к устройству.

Ни о каких проблемах при установке выпущенных обновлений пока не сообщалось.

Telegram-канал @overclockers_news - это удобный способ следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 2.7 из 5
голосов: 7

Теги

Комментарии Правила

Возможно вас заинтересует

Популярные новости

Сейчас обсуждают