Rugsėjo pataisų antradienio atnaujinimas ištaiso 4 nulio dienas – Computerworld

• „Windows“ naujinimas ir diegimo programa.
• Windows Hyper-V.
• „Windows“ branduolys ir grafika (GDI).
• „Microsoft MSHTML“ ir „Mark of the Web“.
• Nuotolinis darbalaukis (RDP) ir TCP/IP posistemės.

Tikras susirūpinimas yra tas, kad buvo pranešta, kad trys iš šių spragų (CVE-2024-38014, CVE-2024-38217, CVE-2024-43491) buvo išnaudotos. Be to, apie kitą praneštą Windows HTML posistemio pažeidžiamumą (CVE-2024-38217) ) buvo pranešta kaip viešai paskelbta. Atsižvelgiant į šias keturias nulines dienas, rekomenduojame įtraukti šiuos „Windows“ naujinimus į „Patch Now“ išleidimo tvarkaraštį.

Microsoft Office

„Microsoft“ pašalino du svarbius „SharePoint“ platformos pažeidžiamumus (CVE-2024-38018 ir CVE-2024-43464), į kuriuos reikės nedelsiant atkreipti dėmesį. Yra dar devyni svarbūs naujinimai, kurie turi įtakos „Microsoft Office“, „Publisher“ ir „Visio“. Deja, CVE-2024-38226 (kuris turi įtakos leidėjui) buvo pranešta kaip „Microsoft“ išnaudojamas gamtoje. Jei jūsų programų portfelyje nėra Publisher (daugelyje jų nėra), pridėkite šiuos „Microsoft“ naujinimus į standartinį pataisų išleidimo ciklą.

Microsoft SQL (nereikia Exchange) serverio

Šį mėnesį „Microsoft SQL Server“ platformoje bus atnaujintas žymiai didesnis naujinys su 15 atnaujinimų (visi), kurie įvertinti kaip svarbūs. Nėra pranešimų apie viešą atskleidimą ar aktyvų išnaudojimą, o šios pataisos apima toliau nurodytus didelius pažeidžiamumus.