Ieri seară a ieșit tradiționalul set de patch-uri date lunar de Microsoft pentru Windows și celelalte aplicații ale sale, cuprinzând 59 de remedii dintre care 9 critice. Din acest motiv, dacă nu ați făcut-o încă, dați drumul rapid la update-ul de Windows. Mai ales că despre niciuna dintre vulberabilități nu știm că ar fi folosită pentru atacuri remote.
Dintre problemele critice reparate cu patch tuesday de octombrie 2019, două au legătură cu engine-ul VBScript – CVE-2019-1238 și CVE-2019-1239 – și pot fi folosite via Internet Explorer (mai folosește cineva așa ceva?!) sau aplicațiile Microsoft Office.
O altă problemă reparată are legătură cu protocolul RDP, una este legată de engine-ul de scripting Charkra din Edge, una e chiar în Windows Update Assistant, una în SQL Server Management Studio și câteva în Office, Office Services și Dynamics 365.
Totodată, alături de patch-urile de securitate Microsoft îi anunță pe utilizatorii de Windows 7 și Windows Server 2008 R2 că suportul pentru aceste versiuni de Windows va expira pe 14 ianuarie 2020 și că mai cu doar câteva luni în care să facă rapid upgrade-ul. Sunteți în situația asta? Atunci e momentul să faceți upgrade la un Windows mai nou.
