Вчера был очередной вторник обновлений для операционной системы Windows.
Microsoft анонсировала два накопительных патча (kb4515384 и kb4512578), которые должны устранить в общей сложности 79 уязвимостей.
Но сколько проблем принесут эти обновления, вот в чем главный вопрос. Из 79 брешей 17 получили статус критических.
Microsoft рекомендует всем пользователям установить сентябрьский набор патчей, чтобы защитить свои системы от атак.
Дополнительную информацию относительно новых функций и исправленных багов можно найти на специальной странице.
Одной из устраненных в этом выпуске уязвимостей стала проблема повышения прав, которая затрагивала Windows Text Service Framework (TSF).
Эту брешь ещё в августе обнаружил Тэвис Орманди, она получила идентификатор CVE-2019-1235.
Помимо этого, разработчики исправили четыре уязвимости, связанные с удаленным рабочим столом (Remote Desktop).
Все эти дыры приводят к удаленному выполнению кода, если пользователь подключится к вредоносному серверу.
Проблемы Remote Desktop отслеживаются под следующими идентификаторами: CVE-2019-0787, CVE-2019-0788, CVE-2019-1290, CVE-2019-1291.
На днях стало известно ещё об одном баге, с которым столкнулись пользователи Windows, установившие накопительное обновление KB4512941 для систем Windows 10.
На этот раз люди жалуются на проблемы со снятием скриншотов.
Источник: https://www.anti-malware.ru/news/2019-09-11-1447/30723