Главная
Видео
Новости
Microsoft
Windows 10
Железо
Программы
Форум
Поиск на сайте: Расширенный поиск
Регистрация • Забытый пароль
ОБЛАКО ТЕГОВ


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed 3.0 Читать далее...
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Учебник по автоматической установке Windows 9.6.14 Читать далее...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
MultiBoot (восстановление загрузчика Windows Vista / Windows 7) 11.01.16 Читать далее...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Командировки 4.8 Читать далее...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button 5.3 Читать далее...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
каталог программ
OSzone.net Новости Microsoft Вторничные патчи Microsoft за май 2017 RSS

Вторничные патчи Microsoft за май 2017

 Текущий рейтинг: 4.4 (проголосовало 10)
 Посетителей: 1087 | Просмотров: 1168 (сегодня 0)  Шрифт: - +

9 мая компания Microsoft выпустила патчи для 55 уязвимостей в своих программных продуктах, три из них уже нашли применение среди групп кибершпионажа. 15 уязвимостей являются критическими, они затрагивают Windows, Microsoft Office, Microsoft Edge, Internet Explorer и движок защиты от вредоносного ПО, используемый в антивирусных продуктах компании.

В первую очередь рекомендуется обновить Microsoft Office, здесь есть две нашедшие применение в последние пару месяцев уязвимости. CVE-2017-0261 и CVE-2017-0262 связаны с обработкой Microsoft Office файлов изображений Encapsulated PostScript (EPS) и способны дать доступ к дистанционному выполнению кода на компьютерах.

Специалисты компании FireEye утверждают, что CVE-2017-0261 применялась с марта группировкой российских хакеров под названием Turla. Она известна с 2007 года и ответственна за проведение ряда сложных атак на правительственные учреждения, разведслужбы, посольства, военные организации, исследовательские и академические институты, крупные корпорации.

Эксплоит CVE-2017-0261 представляет собой документ Word со встроенным вредоносным содержимым EPS, который распространяется по электронной почте. Также в атаках предпринимаются попытки использовать уязвимость Windows CVE-2017-0001 для повышения привилегий в системе, которую Microsoft закрыла 14 марта.

В апреле FireEye и ESET зафиксировали другую кампанию кибершпионажа с  применением второй связанной с EPS и Office уязвимости CVE-2017-0262. Источником считается российская хакерская группа APT28 (Fancy Bear или Pawn Storm). Эту группировку обвиняли во взломе компьютеров Комитета Демократической Партии США. Данная уязвимость перестала работать ещё после апрельских обновлений.

Следует обновить также Internet Explorer и Edge, их критические уязвимости можно задействовать при посещении сайтов с вредоносной рекламой. Обновления Windows закрывают уязвимости дистанционного выполнения кода в протоколе SMBv1. Антивирусные продукты, в том числе Защитник Windows и Microsoft Security Essentials, должны быть обновлены до движка 1.1.13704.0, о чём писалось ранее.

Автор: Алексей Алтухов  •  Иcточник: pcworld.com  •  Опубликована: 10.05.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
11.05.2017/00:11  DuMakDuk

Обновления Windows закрывают уязвимости дистанционного выполнения кода в протоколе SMBv1.
Ну неужели за столько лет, нельзя было допилить этот SMB. Думаю пройдет еще 10 лет, и зеро-деев меньше не станет.
Комментарии отключены. С вопросами по статьям обращайтесь в форум.