Home Наука и техника Патч Вторник, август 2019 года - Кребс о безопасности

Патч Вторник, август 2019 года – Кребс о безопасности

Наиболее Майкрософт Виндоус (ab) пользователи, вероятно, приветствуют ежемесячный ритуал применения обновлений безопасности примерно так же, как они с нетерпением ждут посещения стоматолога: всегда кажется, что вы были там только вчера, и вы никогда не знаете, как это все получится. К счастью, партия патчей в этом месяце из Редмонда, к счастью, легкая, по крайней мере по сравнению с прошлым месяцем.

Хорошо, возможно поездка в офис дантиста все еще предпочтительнее. В любом случае, сегодня второй вторник месяца, что означает, что это снова вторник исправлений (или – в зависимости от ваших настроек и того, когда вы читаете этот пост – перезагрузка в среду). Сегодня Microsoft выпустила исправления для устранения около 93 уязвимостей в Windows и связанном программном обеспечении, 35 из которых затрагивают различные сервер версии Windows, и еще 70, которые относятся к Windows 10 операционная система.

Хотя в этом месяце, по-видимому, не было обнаружено никаких уязвимостей нулевого дня, т. Е. Тех, которые эксплуатируются киберпреступниками до выпуска официального патча, существует несколько проблем, которые заслуживают внимания.

Главным среди них являются исправления для устранения четырех умеренно ужасающих недостатков в Microsoft. Служба удаленного рабочего столафункция, которая позволяет пользователям получать удаленный доступ и администрировать компьютер под управлением Windows, как если бы они фактически находились перед удаленным компьютером. Поставщик безопасности Qualys говорит, что два из этих недостатков могут быть использованы удаленно без какой-либо аутентификации или взаимодействия с пользователем.

«По словам Microsoft, как минимум две из этих уязвимостей (CVE-2019-1181 а также CVE-2019-1182) может считаться «отвратительным» и (может быть приравнен) к BlueKeep », что относится к опасной ошибке, исправленной ранее в этом году, которую Microsoft предупредила, может быть использована для распространения другой WannaCry-как вспышка вымогателей, «Весьма вероятно, что хотя бы одна из этих уязвимостей будет быстро использована, и исправления должны быть приоритетными для всех систем Windows».

К счастью, удаленный рабочий стол по умолчанию отключен в Windows 10, и поэтому эти недостатки с большей вероятностью представляют угрозу для предприятий, которые включили приложение для различных целей. Для тех, кто ведет счет, это уже четвертый раз в 2019 году, когда Microsoft пришлось исправлять критические проблемы безопасности с помощью службы удаленного рабочего стола.

Для всех вас Microsoft Edge и Интернет эксплуататор Пользователи Explorer, Microsoft выпустила обычную сводку обновлений для недостатков, которые могут быть использованы для установки вредоносных программ после того, как пользователь просто заходит на взломанный или заминированный веб-сайт. Другие столь же серьезные недостатки, исправленные в Windows в этом месяце, могут быть использованы для компрометации операционной системы, просто убедив пользователя открыть вредоносный файл (независимо от того, какой браузер запущен пользователем).

Как бы безумно это ни казалось, это уже второй месяц подряд саман не выпустил обновление безопасности для его Flash Player плагин для браузера, который входит в IE / Edge и Chrome (хотя теперь по умолчанию в Chrome). Тем не менее, Adobe выпустила важные обновления для своих Acrobat и бесплатные продукты для чтения PDF,

Если тон этого поста звучит немного странно, возможно, это связано с тем, что по крайней мере одно из обновлений, которые я установил в прошлом месяце, полностью заполнило мою машину с Windows 10. Я считаю себя равным обидчиком ОС и поддерживаю работу нескольких компьютеров под управлением различных операционных систем, включая Windows, Linux и MacOS.

Тем не менее, расстраивает то, что при тщательном применении патчей возникает так много неустранимых проблем, что вам приходится полностью переустанавливать ОС и все программы, работающие на ней. С другой стороны, мой недавно обновленный компьютер с операционной системой Windows немного более отзывчив, чем был до аварии.

Итак, три слова совета. Прежде всего, не позволяйте Microsoft решать, когда устанавливать исправления и перезагружать компьютер. С одной стороны, приятно, что Microsoft дает нам предсказуемый график выпуска патчей. С другой стороны, Windows 10 по умолчанию загружает и устанавливает исправления в любое время, а затем перезагружает компьютер.

Если вы не измените эту настройку. Вот учебник о том, как это сделать. Для всех других пользователей ОС Windows, если вы хотите получать уведомления о новых обновлениях, когда они доступны, и вы можете выбрать, когда их устанавливать, для этого есть Центр обновления Windows,

Во-вторых, не больно ждать несколько дней, чтобы применить обновления. Очень часто исправления, выпущенные во вторник исправлений, имеют глюки, которые вызывают проблемы для неопределенного числа систем Windows. Когда это происходит, Microsoft затем исправляет свои исправления, чтобы минимизировать те же проблемы для пользователей, которые еще не применили обновления, но иногда Редмонду требуется несколько дней, чтобы сгладить недостатки.

Наконец, пожалуйста, имейте какую-то систему для резервного копирования ваших файлов до применяя любые обновления. Для этого вы можете использовать стороннее программное обеспечение или только опции, встроенные в Windows 10. На каком-то уровне это не имеет значения. Просто убедитесь, что вы создаете резервные копии своих файлов, желательно правило резервного копирования 3-2-1, К счастью, я бдительно отношусь к резервному копированию своих файлов.

И, как всегда, если у вас возникли проблемы с установкой любого из этих патчей в этом месяце, пожалуйста, оставьте свой комментарий ниже; есть большая вероятность, что другие читатели испытали то же самое и могут даже услышать некоторые полезные советы.



Теги: август 2019 года, исправление Microsoft

Эта запись была опубликована во вторник, 13 августа 2019 года в 17:57 и подана в соответствии с Последними предупреждениями, время для исправления.
Вы можете следить за любыми комментариями к этой записи через канал RSS 2.0.

Вы можете пропустить до конца и оставить комментарий. Пинг в настоящее время не разрешен.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Must Read

Аль Ватан Спорт Срочно .. Члены правления Ахли согласны уволить Ласарти

Facebook логотип Facebook Держите меня в системе Воскресенье 18 августа 2019 Аль Ахли Совет директоров Члены правления Аль-Ахли согласились отстранить уругвайца Мартина Лассарти от должности технического...

Абрамс приносит Fair Fight 2020 в Грузию

СНЕЛЛВИЛЛ, Джорджия (AP). В субботу демократ Стейси Абрамс выступила с новой инициативой по защите избирателей в штате.Абрамс начала свою кампанию «Честная битва 2020» в...

Как толпа «согревается»

Любой, кто был на записи телевизионного шоу, может засвидетельствовать, что это может быть очень долгий день, а иногда и утомительный...

AMD Ryzen 9 3900X против Core i9 9900K обзор • Eurogamer.net

На данный момент вердикт заключается в следующем: Ryzen 7 3700X за 329 долл. - это отличный процессор, который хорошо конкурирует с Intel Core i7...