Майкрософт закърпват уязвимости при HoloLens и много други компоненти и програми

0
40
Windows 10 patch update


От компанията закърпват 19 критични уязвимости в последното издание от ъпдейтите във вторник (Patch Tuesday).

Повечето от кръпките са за Microsoft Office, браузърите Internet Expolrer и Edge, Exchange Server, Net framework, Sharepoint, HoloLens, както и за самия Windows 10.

Проблемите, закърпени при Edge и internet Explorer са обозначени просто като „Scripting Engine Memory Corruption Vulnerability“.

При Microsoft Office е отстранена уязвимост за изпълнение на отдалечен код и проблем с излагането на показ на данни и информация, но потребителите трябва да внимават като инсталират новите кръпки, защото, както винаги, отново има проблеми при инсталирането им и в частност с Microsoft Outlook.

В ядрото на Windows също са отстранени уязвимости, позволяващи отдалечено изпълнение на код и ако не са приложени най-новите кръпки, PowerShell подлежи на висок риск от експлоатиране от зложелатели.

Затворена е denial of service уязвимост при Microsoft .Net, а при ASP.net е поправен проблем с излагане на показ на данни и информация.

Една от кръпките се отнася до критична уязвимост, която позволява отдалечено изпълнение на код при HoloLens.

Кръпката поправя проблема при изпълнение на отдалечен код, при който могат да се изработят специални Wi-Fi пакети, поради което HoloLens започва да управлява неправилно паметта.

Опасното при този бъг е, че пакетите, изпратени безжично чрез Wi-Fi, не се нуждаят от каквото и да било удостоверяване.

0/5 (0 Reviews)
Прочетете още:  Qualcomm се опитват да изхвърлят iPhone X от САЩ