Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Μεγάλη, περίπλοκη Patch Tuesday για Windows, κρίσιμες ενημερώσεις για το Adobe και το Edge

Αυτό το μήνα, η Microsoft προσφέρει μια μεγάλη, περίπλοκη σειρά ενημερώσεων στα Windows, Azure και Edge. Με 88 ευπάθειες που αντιμετωπίστηκαν και τέσσερις έγιναν δημόσιες, βλέπουμε τις προτάσεις Patch Now για τα προγράμματα περιήγησης, Windows και Adobe. Πιστεύω ότι πρέπει να δώσουμε ιδιαίτερη προσοχή στις σημαντικές ενημερώσεις αυτού του μήνα στο ADO και το JET. Μπορείτε να βρείτε τα μηνιαία μας ενημερωτικά γραφήματα εδώ Ε Και, νομίζω ότι έκανα μια λογική δουλειά για να περιγράψω τις διαφορετικές προσεγγίσεις για την επιδιόρθωση στην τελευταία μας ετοιμότητα Κολλάρισμα στο Full Throttle βίντεο.

Γνωστά προβλήματα

Κάθε μήνα, παρέχουμε ορισμένες λεπτομέρειες σχετικά με τα τρέχοντα γνωστά (και γενικά μη εξοικειωμένα) ζητήματα με τα πιο πρόσφατα Windows 10 (1803 και 1809) και εκδόσεις διακομιστή:



  • KB4503293 : Το Sandbox των Windows ενδέχεται να αποτύχει να ξεκινήσει με 'ERROR_FILE_NOT_FOUND (0x80070002). Η Microsoft εξακολουθεί να εργάζεται σε αυτό το ζήτημα.
  • KB4503327 : Όταν προσπαθείτε να εκτυπώσετε από το Microsoft Edge ή άλλες εφαρμογές Universal Windows Platform (UWP), ενδέχεται να λάβετε το σφάλμα 'Ο εκτυπωτής σας αντιμετώπισε ένα απροσδόκητο πρόβλημα διαμόρφωσης. 0x80070007e. Και, Ορισμένες λειτουργίες, όπως η μετονομασία, που εκτελείτε σε αρχεία ή φακέλους που βρίσκονται σε κοινόχρηστο τόμο συμπλέγματος (CSV) ενδέχεται να αποτύχουν με το σφάλμα, STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). Αυτό συμβαίνει όταν εκτελείτε μια λειτουργία σε έναν κόμβο κατόχου CSV από μια διαδικασία που δεν έχει δικαιώματα διαχειριστή.
  • KB4503284 : Ορισμένες λειτουργίες, όπως η μετονομασία, που εκτελείτε σε αρχεία ή φακέλους που βρίσκονται σε κοινόχρηστο τόμο συμπλέγματος (CSV) ενδέχεται να αποτύχουν με το σφάλμα, STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). Εάν αυτό το ζήτημα παρουσιάζεται στο περιβάλλον του διακομιστή σας, η Microsoft προτείνει να εκτελέσετε τη διαδικασία με πρόσβαση διαχειριστή.

Σημαντικές αναθεωρήσεις

Αυτός ο κύκλος ενημέρωσης κώδικα φέρνει μια μοναδική σημαντική (αλλά πολύ χαμηλής σημασίας) αναθεώρηση της ενημερωμένης έκδοσης κώδικα σε μια παλαιότερη ενημέρωση του στοιχείου GDI των Windows στα Windows 7 και Windows Server 2008 R2, με CVE-2017-8533 Ε Η Microsoft κυκλοφορεί ενημερώσεις ασφαλείας 4503292 (Μηνιαία συνάθροιση) και 4503269 (Μόνο ασφάλεια). Αυτό δεν πρέπει να επηρεάζει τα πιο πρόσφατα ενημερωμένα συστήματα.



Διαχωρίζουμε επίσης τον κύκλο ενημέρωσης σε οικογένειες προϊόντων (όπως ορίζεται από τη Microsoft) με τις ακόλουθες βασικές ομαδοποιήσεις.

  • Προγράμματα περιήγησης (Microsoft IE και Edge)
  • Microsoft Windows (τόσο για επιτραπέζιους υπολογιστές όσο και για διακομιστές)
  • Microsoft Office (συμπεριλαμβανομένων των εφαρμογών Ιστού και του Exchange)
  • Microsoft ΚΑΘΑΡΑ Core, .NET Core και Chakra Core
  • Adobe Flash player

Προγράμματα περιήγησης

Για αυτήν την ενημερωμένη έκδοση Τρίτη, η Microsoft προσπάθησε να επιλύσει 16 κρίσιμα, τρία σημαντικά και 16 μέτρια τρωτά σημεία στο πρόγραμμα περιήγησης Edge της Microsoft. Όλα τα τρωτά σημεία σχετίζονται με τον τρόπο με τον οποίο ο Edge χειρίζεται ζητήματα μνήμης και τη μηχανή δέσμης ενεργειών Chakra. Υπάρχει μεγάλη επικάλυψη με τα τρωτά σημεία του Edge Chakra και τα ζητήματα που αναφέρονται με τα εργαλεία προγραμματιστών της Microsoft. Όλες οι κρίσιμες ονομαστικές ευπάθειες θα μπορούσαν να οδηγήσουν σε πιο σοβαρά σενάρια απομακρυσμένης εκτέλεσης. Αυτή η ενημέρωση πρέπει να έχει υψηλή προτεραιότητα. Προτείνουμε μια κατάσταση Patch Now για ενημερώσεις προγράμματος περιήγησης Microsoft για τον Ιούνιο.



Windows

Καθώς η Microsoft έχει πλέον καταστήσει το 1903 τη γενικά διαθέσιμη πλατφόρμα επιφάνειας εργασίας, έχουμε αρχίσει να χρησιμοποιούμε τα Windows 10 1903, 64-bit ως πλατφόρμα-στόχο μας. Με αυτόν τον κύκλο ενημέρωσης για την επιφάνεια εργασίας των Windows, βλέπουμε τις περισσότερες από τις αναφερόμενες ευπάθειες (πέντε κρίσιμες, 57 σημαντικές και μία μέτρια) με τις ακόλουθες κρίσιμες ευπάθειες:

  • CVE-2019-0973 : Υπάρχει αυξημένη ευπάθεια προνομίων στο Windows Installer όταν το Windows Installer αποτυγχάνει να απολυμάνει σωστά την είσοδο που οδηγεί σε μια ανασφαλή συμπεριφορά φόρτωσης βιβλιοθήκης. Ένας εισβολέας θα μπορούσε στη συνέχεια να εγκαταστήσει προγράμματα. προβολή, αλλαγή ή διαγραφή δεδομένων. ή να δημιουργήσετε νέους λογαριασμούς με πλήρη δικαιώματα χρήστη.
  • CVE-2019-1053 : Υπάρχει αυξημένη ευπάθεια προνομίων όταν το κέλυφος των Windows αποτυγχάνει να επικυρώσει συντομεύσεις φακέλων. Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς την ευπάθεια θα μπορούσε να αυξήσει τα προνόμια διαφεύγοντας από ένα sandbox.
  • CVE-2019-1064 : Υπάρχει αυξημένη ευπάθεια προνομίων όταν η Υπηρεσία ανάπτυξης των Windows AppX (AppXSVC) χειρίζεται ακατάλληλα σκληρούς συνδέσμους. Ένας εισβολέας θα μπορούσε στη συνέχεια να εγκαταστήσει προγράμματα. προβολή, αλλαγή ή διαγραφή δεδομένων.
  • CVE-2019-1069 : Υπάρχει αυξημένη ευπάθεια προνομίων στον τρόπο με τον οποίο η υπηρεσία προγραμματισμού εργασιών επικυρώνει ορισμένες λειτουργίες αρχείων.

Εκτός από αυτές τις κρίσιμες ενημερώσεις, βλέπουμε μερικά πραγματικά hotspots ενημέρωσης στην πλατφόρμα των Windows με τα ακόλουθα στοιχεία και τις αντίστοιχες ευπάθειές τους για αυτόν τον μήνα:

  • Microsoft ADO και Jet Engine : CVE-2019-0904, CVE-2019-0905, CVE-2019-0906, CVE-2019-0907, CVE-2019-0908, CVE-2019-0909, CVE-2019-0974
  • Microsoft Hyper-V : CVE-2019-0620, CVE-2019-0709, CVE-2019-0722
  • Υπηρεσία ήχου της Microsoft : CVE-2019-1007, CVE-2019-1021, CVE-2019-1022, CVE-2019-1026, CVE-2019-1027, CVE-2019-1028
  • Windows GDI : CVE-2019-0968, CVE-2019-0977, CVE-2019-1009, CVE-2019-1010, CVE-2019-1011, CVE-2019-1012, CVE-2019-1013, CVE-2019-1015, CVE -2019-1016, CVE-2019-1046, CVE-2019-1047, CVE-2019-1048, CVE-2019-1049, CVE-2019-1050

Όπως μια ιεροτελεστία, είδαμε την πρώτη μας πραγματική ενημέρωση στην τεχνολογία εικονικοποίησης Microsoft AppX με CVE-2019-1064 αναφέρεται ως κρίσιμη ευπάθεια. Και, φαίνεται ότι η κύρια νέα δυνατότητα στην έκδοση Windows 1903 (Το Sandbox) έχει ένα μικρό πρόβλημα με αυτήν την ενημέρωση με το άρθρο της Microsoft KB KB4503293 Ε Αυτή είναι μια μεγάλη, πολύπλοκη ενημέρωση που επηρεάζει πολλά από τα βασικά στοιχεία του λειτουργικού συστήματος. Εάν βασίζεστε σε JET/ADO, Hyper-V ή εξειδικευμένη σειρά επιχειρηματικών εφαρμογών που βασίζονται σε βασικές υπηρεσίες GDI, τότε αυτή η ενημέρωση χρειάζεται έλεγχο συμβατότητας εφαρμογών. Διαφορετικά, προσθέστε αυτήν τη μεγάλη ενημέρωση των Windows στην τυπική προσπάθεια ανάπτυξης.



το γραφείο της Microsoft

Το μεγαλύτερο ζήτημα που επηρεάζει τις πλατφόρμες του Microsoft Office (επιτραπέζιου υπολογιστή και διακομιστή) αυτόν τον μήνα είναι ένα ζήτημα Cross-site-scripting (XSS) (CVE-2019-1036, CVE-2019-1031, CVE-2019-1032, CVE-2019-1033 ) που θα μπορούσε να οδηγήσει σε επίθεση όπου ένας κακός ηθοποιός θα μπορούσε να εκτελέσει σενάρια στο πλαίσιο ενός χρήστη. Αυτά τα ζητήματα είναι πιο δύσκολο να αξιοποιηθούν και χωρίς κρίσιμες ενημερώσεις αυτόν τον μήνα, σας συνιστούμε να προγραμματίσετε αυτήν την ενημέρωση ως μέρος της τυπικής προσπάθειας ανάπτυξης.

Εργαλεία ανάπτυξης

Συνήθως, οι ενημερώσεις των συνόλων εργαλείων της Microsoft είναι ένα απρόβλεπτο πράγμα, με προγραμματισμένες αλλαγές στις πλατφόρμες ανάπτυξης που θα χρειαστούν μήνες για να αναπτυχθούν. Αυτός ο μήνας είναι διαφορετικός με 9 κρίσιμες ενημερώσεις Τσάκρα και Scripting Engine στο Microsoft Edge. Λαμβάνοντας υπόψη τον τρόπο με τον οποίο εξελίσσονται τα πράγματα με τη Microsoft και την πλατφόρμα cloud, ενδέχεται να δούμε μια ξεχωριστή ενότητα για τις ενημερώσεις κώδικα και τις αλλαγές του Azure τον επόμενο μήνα. Για αυτόν τον κύκλο ενημέρωσης, η Microsoft κυκλοφόρησε μια επιδιόρθωση για μια μέτρια ονομαστική ευπάθεια πλαστογραφίας στον διακομιστή Azure DevOps ( CVE-2019-0996 ). Μπορείτε να διαβάσετε περισσότερα για το Azure DevOps εδώ Ε Είμαι βέβαιος ότι θα ακούσουμε περισσότερα για τις ενημερώσεις κώδικα και τις ενημερώσεις Azure τον επόμενο μήνα, αλλά δεν είμαι σίγουρος πώς μπορούμε να δοκιμάσουμε και να σχεδιάσουμε αυτές τις αλλαγές. Προγραμματίστε την ενημέρωση Azure DevOps, αλλά προσθέστε την ενημέρωση Chakra στο πρόγραμμα κυκλοφορίας του Patch Now.

Πλίθα

Η Adobe κυκλοφόρησε (ακόμη) μια άλλη κρίσιμη ενημέρωση για το σεβαστό Flash Player της. Όπως πάντα, αυτή η ενημέρωση είναι μια πλήρης ανανέωση της διανομής Flash και αυτή η τελευταία ενημέρωση φέρνει το Flash στην έκδοση 32.0.0.207. Εάν αυτό επαναλαμβάνεται, έχουμε τουλάχιστον κάποια ελπίδα, όπως είναι η Adobe καταργώντας το Flash στα τέλη του 2020 Ε Ως συνήθως, είναι τόσο σοβαρό όσο και γελοία εύκολο για εκμετάλλευση και αν έχετε Flash στα συστήματά σας (πραγματικά δεν θα έπρεπε) προσθέστε αυτήν την κρίσιμη ενημέρωση στην προσπάθεια ανάπτυξης του Patch Now.

Επιλογή Συντάκτη

Το Slack θα αφήσει σύντομα στους χρήστες DM άτομα σε άλλους οργανισμούς

Οι χρήστες της υπηρεσίας Slack's Connect θα μπορούν να επικοινωνούν με άτομα σε ξεχωριστούς οργανισμούς, ένα ακόμη βήμα στις προσπάθειες της ομάδας συνομιλίας της ομάδας να αντικαταστήσει το email στο χώρο εργασίας.

Η Microsoft λανσάρει Windows 10, Έκδοση 1511, έκδοση 10586

Οι χρήστες μπορούν να αναβαθμίσουν με μη αυτόματο τρόπο την πιο πρόσφατη έκδοση των Windows 10 τώρα ή να περιμένουν και να τους το κάνουν όλη τη νύχτα

Η Microsoft κλείνει το Krack με ύπουλη ενημέρωση των Windows

Η εταιρεία την περασμένη εβδομάδα διόρθωσε αθόρυβα τις ευπάθειες στο πρωτόκολλο WPA2 που χρησιμοποιήθηκε για την ασφάλεια ασύρματων δικτύων, αλλά δεν αποκάλυψε τη διόρθωση μέχρι σήμερα.

Το νέο σφάλμα QuickTime ανοίγει XP, Vista για επίθεση

Το Computerworld καλύπτει μια σειρά τεχνολογικών θεμάτων, με έμφαση σε αυτούς τους βασικούς τομείς της πληροφορικής: Windows, Mobile, Apple/enterprise, Office και σουίτες παραγωγικότητας, συνεργασία, προγράμματα περιήγησης στο Web και blockchain, καθώς και σχετικές πληροφορίες για εταιρείες όπως η Microsoft, η Apple και Google.

Καλώς ορίσατε στο Google Island

Το City of Sarasota της Φλόριντα, εντάχθηκε στη μανία της δημοσιότητας για να προσελκύσει τις ίνες υψηλής ταχύτητας της Google μετονομάζοντας προσωρινά το City Island σε Google Island.