12.06.2019 14:46 | Avanzato

В очередной вторник исправлений безопасности компания Microsoft выпустила исправления для 88 уязвимостей, в том числе 21 критической уязвимости. Как обычно, 17 уязвимостей связаны со скриптовыми движками браузеров Microsoft Edge и Internet Explorer, через которые злоумышленники могут получить доступ к компьютерам своих "жертв".

Целых 3 уязвимости CVE-2019-0620, CVE-2019-0709 и CVE-2019-0722 затрагивают Hyper-V. Возможность удаленного исполнения кода существует из-за того, что на хосте невозможно правильно проверить ввод от авторизованного пользователя с гостевой системы. Таким образом на гостевой системе можно запустить специальное приложения для запуска произвольного кода на хосте.

Уязвимость CVE-2019-0985 в Microsoft Speech API тоже позволяет запустить исполнение произвольного кода. Она затрагивает Windows 7 и Windows Server 2008 R2. Проблема связана с неправильной обработкой текста для перевода в речь. Код будет выполнен в рамках прав текущего пользователя системы. Впрочем, внушает оптимизм то, что компания не зафиксировала пока использования исправленных уязвимостей злоумышленниками, но теперь важно обновить свои компьютеры.

Комментарии

В сети

Дело пошло потихонечку.

12.06.19 15:13
+1
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
154.53 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Мы на Facebook
Мы ВКонтакте
В сервисе IPANN.NET купить прокси для SEO и SMM
Все права принадлежат © MSInsider.ru (ex TheVista.ru), 2019
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.039 секунд (Общее время SQL: 0.013 секунд - SQL запросов: 34 - Среднее время SQL: 0.00037 секунд))