Microsoft өз өнімдеріндегі 17 аса маңызды осалдықтарды түзеді

Сейсенбі, 8 қаңтар, Microsoft компаниясы өз өнімдері үшін жоспарлы ай сайынғы қауіпсіздік жаңартуларын шығарды. Барлығы тоғыз өнімнен 50 осалдықтар түзетілді (ОС Windows, Internet Explorer, Microsoft Edge, ChakraCore, .NET Framework, ASP.NET, Microsoft Visual Studio, Microsoft Exchange Server және Microsoft Office).

Өткен төрт айға қарағанда, қаңтар релизде нөлдік күннің осалдықтары үшін тузетулер жоқ. Дегенмен, ол кодты қашықтықтан орындауға мүмкіндікберетін 17 осалдықты (соның ішінде 7 аса маңызды) түзетеді.

Microsoft-тың аса маңызды ретінде белгіленген жеті осалдықтың үшеуі Edge (CVE-2019-0539, CVE-2019-0568 және CVE-2019-0567) браузерінде ChakraCore скрип қозғалтқышын қозғайды. Тағы екеуі Hyper-V (CVE-2019-0550 және CVE-2019-0551), біреуі - Windows DHCP (CVE-2019-0547) және тағы біреуі – тікелей Edge (CVE-2019-0565) түзетілді.

Windows DHCP клиенті Windows ОЖ барлық нұсқаларында іске қосылғандықтан, осалдықтарды қашықтан пайдалануға болады, пайдаланушыларға бұлтартпай жаңартуларды орнату ұсынылады.

Түзетілген осалдықтар туралы қосымша ақпаратты Microsoft-тың ресми порталынан алуға болады.

Толығырақ: securitylab.ru