Излязоха мартенските обновления за Windows

Излязоха мартенските обновления за Windows

Вчера беше втория вторник от месеца, а това за потребителите на Windows означава само едно – време е за ъпдейт. Мартенският Patch Tuesday е сериозен по обем, адресиращ 89 новооткрити проблема в Windows и свързаните с него продукти. 14 от тези уязвимости са критично важни и за пръв път от много време насам повече един от тези ъпдейти е насочен към уязвимости, които вече са били атакувани.

Централно място, разбира се трябва да се обърне на Exchange Server, като администриращите мрежови ресурси трябва да знаят, че почти половината от тези уязвимости, вече са били атакувани, което означава, че атаките към тях няма да спрат и налагането на обновленията е задължително.

Най-много проблеми в мартенския пакет с обновления засягат операционната система, следвана от браузърите и Office. Повечето от тези нови слабости в браузърите са свързани с Chromium енджина в Edge и ако това е предпочитаната от вас програма за вход в Световната мрежа, то обновете възможно най-бързо. Най-критични извън Exchange тук, са уязвимости, които са открити в Windows DNS Server. Става дума за проблеми, които ако бъдат експлоатирани успешно могат да позволят изпълнението на произволен код дистанционни и превземането на системата, а рейтинга, определящ тяхната критичност (CVSS) е необичайно висок – 9.8.

Сред множеството други компоненти на Windows и програмите, идващи с него присъстват Hyper-V, Azure, графичният компонент в Windows, Win32K, DirectX, Visual Studio и Windows Installer, Admin Center, WalletService, Excel и SharePoint, Event Tracing, Error Reporting и др.



Източник: www.kaldata.com