Microsoft lansează noi actualizări de securitate
Ca în fiecare a doua marți a fiecărei luni, Microsoft a emis noi actualizări de securitate pentru sistemul de operare Windows și alte software.
Pe 10 septembrie, Microsoft a emis actualizări de securitate pentru 80 de probleme de securitate ale sistemului de operare Windows și ale altor software înrudite. aproape o pătrime dintre acestea au fost clasificate ca fiind critice, ceea ce înseamnă că necesită o foarte mică implicare sau deloc din partea utilizatorului, precizează krebsonsecurity.com.
Două dintre defectele de securitate remediate implică vulnerabilități în toate versiunile de Windows care sunt deja folosite de hackeri. ambele vulnerabilități, CVE-2019-1214 și CVE-2019-1215, sun cunoscute pentru faptul că permit escaladarea privilegiilor și permit unui atacator să obțină statutul de administrator asupra sistemului țintit. Exploit-urile care vizează aceste tipuri de slăbiciuni sunt deseori implementate împreună cu alte atacuri care nu necesită drepturi de administrator.
Luna septembrie este și a patra lună din acest an în care Microsoft remediază defecte importante de securitate ale funcției Remote Desktop Protocol (RDP), fiind remediate patru defecte critice ale serviciului. conform firmei de securitate Qualis, aceste defecte ale Remote Desktop au fost descoperite de Microsoft și pentru a fi exploatate, un atacator ar trebui să păcălească utilizatorul să se conecteze la un server RDP malițios sau deturnat de hacker.
Microsoft a emis și actualizări de securitate pe luna septembrie pentru Microsoft Office. Este vorba de 19 actualizări de securitate și cinci actualizări cumulative pentru șapte produse diferite, cinci dintre ele remediind defecte de securitate care permit executarea de linii de cod de la distanță, scrie bleepingcomputer.com.
Văzând că unele actualizări de securitate ale Microsoft Office publicate pe 10 septembrie remediază diferite vulnerabilități critice, utilizatorii sunt sfătuiți să le instaleze cât mai repede posibil.
De asemenea, și Adobe a emis actualizări de securitate pe 10 septembrie. Adobe a remediat în total 3 vulnerabilități de securitate ale Adobe Flash Player și Adobe Application Manager (AAM), relatează thehackernews.com.
Cea mai nouă actualizare de securitate pentru Adobe Flash Player, care nu va mai primi actualizări de securitate începând cu sfârșitul anului 2020, remediază două vulnerabilități critice care afectează versiunile de Windows, macOS, Linux și Chrome OS. Ambele vulnerabilități Flash Player duc la executarea de linii de cod, permițând hackerului să preia controlul total asupra sistemului țintă. ambele vulnerabilități au fost descoperite de cercetători ai platformei Zero Day Initiative a Trend Micro.