




Microsoft исправила 15 уязвимостей во всех версиях Windows
Очередной вторник исправлений безопасности корпорации Microsoft прошел довольно продуктивно, потому что компания выпустила исправления для 48 уязвимостей в своих продуктах из которых 15 уязвимостей затрагивали одновременно все поддерживаемые версии Windows (Windows 7/8.1/10).
Microsoft утверждает, что пока не знает ни одного случая использования одной из 15 уязвимостей, но несмотря на это, пользователям рекомендуется скорее установить выпущенные обновления. Из 48 уязвимостей, 25 являются критическими, а значит подлежат скорейшему исправлению, а 27 могут позволить осуществить удаленное исполнение кода (RCE).
Корпорация Microsoft в очередной раз уделила внимание проблеме безопасности в SMB (CVE-2017-8620) во всех версиях Windows, на этот раз проявляющейся в Windows Search. Напомним, что именно уязвимость в SMB была использована в последних нашумевших кибератаках, как WannaCry, так и Petya. Однако, нынешнее исправление не относится к той уязвимости, которая была задействована этими вирусами в недавних эпидемиях, это уже другое.
Уязвимость CVE-2017-0293 затрагивает, как браузер Microsoft Edge, так и Internet Explorer, использующие Windows PDF для работы с соответствующими файлами. Проблема заключается в работе с памятью библиотеки, что дает возможность злоумышленникам использовать в атаке те же права, что и авторизованный пользователь, который открывает специально созданный PDF-документ.
Комментарии
Никто не обратил внимания, что в этом месяце не было обновлений для Office 2010?
По теме
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах