Microsoft Сегодня выпущены обновления для подключения почти 100 дыр в безопасности в различных версиях его Windows операционная система и соответствующее программное обеспечение, включая уязвимость нулевого дня в Internet Explorer (IE), который активно эксплуатируется. Также, саман выпустил множество обновлений безопасности для своих различных продуктов, в том числе Flash Player и Adobe Reader / Acrobat.
Десятка уязвимостей, исправленных Microsoft сегодня, оценена как «критическая», что означает, что вредоносные программы или злоумышленники могут использовать их удаленно, чтобы получить полный контроль над уязвимой системой практически без помощи пользователя.
В прошлом месяце Microsoft выпустила консультативное предупреждение о том, что злоумышленники используют ранее неизвестный недостаток в IE. Эта уязвимость, назначенная как CVE-2020-0674, был исправлен с выпуском этого месяца. Его можно использовать для установки вредоносных программ, просто заставив пользователя перейти на вредоносный или взломанный веб-сайт.
Microsoft еще раз исправила критический недостаток в способе работы Windows с файлами ярлыков (.lnk) (CVE-2020-0729) это влияет Windows 8 и 10 системы, а также Виндовс сервер 2008-2012. Аллан Лискааналитик разведки в Записанное будущееMicrosoft считает, что эксплуатация этой уязвимости маловероятна, но подобная уязвимость была обнаружена в прошлом году, CVE-2019-1280был активно эксплуатируется Астарот троян еще в сентябре.
Еще один недостаток исправлен в этом месяце Microsoft Exchange 2010 через 2019 могут заслужить особого внимания. Ошибка могла позволить злоумышленникам использовать Exchange Server и выполнить произвольный код, просто отправив специально созданное электронное письмо. Эта уязвимость (CVE-2020-0688) оценивается как «важный», а не «критический», но Лиска говорит, что это кажется потенциально опасным, поскольку Microsoft определяет это как уязвимость, которая может быть использована.
Кроме того, Редмонд обратился к критической проблеме (CVE-2020-0618) в пути Microsoft SQL Server версии 2012-2016 обрабатывают запросы страниц.
После нескольких месяцев отсрочки исправлений для своего плагина для браузера Flash Player компания Adobe снова благословила нас обновлением безопасности для этой программы (исправления один критический недостаток). К счастью, Chrome и Firefox оба теперь отключают Flash по умолчанию, а также Chrome и IE / EdgАвтоматическое обновление программы при появлении новых обновлений безопасности. Adobe планирует выпустить Flash Player позже в этом году.
Другие продукты Adobe, для которых компания поставляла обновления сегодня, включают Опытный менеджер, Цифровые издания, Изготовитель рам и Acrobat Reader (НЕТ недостатков). Эксперты по безопасности в Qualys обратите внимание, что 28 января Adobe также выпустила внеполосный патч для Magentoпомечены как Приоритет 2.
«Несмотря на то, что ни одна из уязвимостей, раскрытых в выпуске Adobe, как известно, сегодня не подвергается активной атаке, все исправления должны иметь приоритет в системах с установленными этими продуктами», - сказал Qualys. Джимми Грэм.
Пользователи Windows 7 уже должны знать, что, несмотря на то, что в этом месяце Microsoft исправляет значительное количество недостатков, затрагивающих системы Windows 7, эта операционная система больше не поддерживается обновлениями безопасности (если только вы не пользуетесь преимуществами Microsoft программа платных расширенных обновлений безопасности, который доступен для корпоративных пользователей Windows 7 Professional и Windows 7).
Если вы используете Windows 7 для повседневного использования, возможно, пришло время подумать о переходе на что-то более новое. Это может быть компьютер с Windows 10. Или, может быть, вы всегда хотели этот блестящий компьютер MacOS.
Если стоимость является основным мотиватором, и пользователь, о котором вы говорите, мало что делает с системой, кроме просмотра веб-страниц, возможно, Chromebook или более старая машина с последней версией Linux это ответ (Ubuntu может быть самым простым для не-Linux нативных). Какую бы систему вы ни выбрали, важно выбрать ту, которая соответствует потребностям владельца и предоставляет обновления безопасности на постоянной основе.
Имейте в виду, что, несмотря на необходимость наличия актуальных обновлений для Windows, важно убедиться, что вы обновляете только после того, как вы сделали резервную копию важных данных и файлов. Надежное резервное копирование означает, что вы не сходите с ума, когда нечетный патч вызывает проблемы с загрузкой системы.
Поэтому сделайте себе одолжение и сделайте резервную копию своих файлов перед установкой каких-либо исправлений. Windows 10 даже имеет некоторые встроенные инструменты чтобы помочь вам сделать это, либо для каждого файла / папки, либо сделав полную и загрузочную копию вашего жесткого диска сразу.
Как всегда, если у вас возникли глюки или проблемы с установкой какого-либо из этих исправлений в этом месяце, пожалуйста, оставьте комментарий об этом ниже; есть большая вероятность того, что другие читатели испытали то же самое и могут поделиться здесь некоторыми полезными советами. Кроме того, следите за AskWoody блог от Вуди Леонхард, который пристально следит за ошибочными обновлениями Microsoft каждый месяц.
Теги: Алан Лиска, CVE-2019-1280, CVE-2020-0618, CVE-2020-0674, CVE-2020-0688, Джимми Грэм, Microsoft Patch Вторник Февраль 2020, Qualys, Записанное будущее
Источник: https://krebsonsecurity.com/2020/02/microsoft-patch-tuesday-fe февраля-2020-edition/
