Microsoft исправила 9 критических уязвимостей
2150
В очередной вторник исправлений безопасности компания выпустила 39 исправлений, из них 9 имеют статус критических, а значит их надо установить как можно быстрее. Надо отметить, что шесть критических уязвимостей относятся к Chakra в Edge - CVE-2018-8583, CVE-2018-8617, CVE-2018-8618, CVE-2018-8624, CVE- 2018-8634 и CVE-2018-8629.
Проблемы в Microsoft Edge позволяют злоумышленникам через специально сформированный сайт получать доступ к памяти компьютера. Из-за столь частых проблем у Microsoft с ее собственными движками рендеринга и обработки сценариев, переход на Chromium не выглядит уж столь неправильным.
Три другие опасные уязвимости CVE-2018-8540, CVE-2018-8626 и CVE-2018-8631 относятся к удаленным инъекциям Microsoft .NET, удаленном выполнении кода на DNS серверах Windows и в Internet Explorer, соответственно. Кроме этих уязвимостей 29 отмечены, как важные и поэтому тоже нуждаются в исправлении, которые компания предлагает через центр обновлений.
Комментарии
По теме
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах
- Выявлены проблемы безопасности в сертифицированных драйверах производителей компьютеров
- Компания Microsoft исправила 77 уязвимостей в своих продуктах
- Компания Microsoft выпустила исправления для 88 уязвимостей
- Microsoft сообщает о серьезной угрозе для миллиона компьютеров в мире
- Microsoft выпустила 79 исправлений безопасности, в том числе для Windows XP и Skype для Android
- Microsoft выпустила исправления для 74 уязвимостей в своих продуктах
- Microsoft выпустила расширение Windows Defender Application Guard для Chrome