Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Кросс-платформенный эталонный тест, который измеряет работоспособность процессора и оперативной памяти вашего компьютера...
Бомбина (Bombina) - клавиатурный тренажёр с бегемотами для школьников. В клавиатурном тренажёре Bombina, как и во многих...
Программа для создания календарей за период с 1583 до 9999 года, поддерживающая создание более 100 языковых вариантов и ...
Профессиональный цифровой звуковой редактор с широкими возможностями. Программа обладает мощным набором инструментов для...
Программа Cerberus FTP Server позволяет создать и запустить собственный FTP-сервер. При этом он будет поддерживать возоб...
OSzone.net Новости Microsoft Вторничные патчи за июль 2017 закрывают 26 уязвимостей Windows RSS

Вторничные патчи за июль 2017 закрывают 26 уязвимостей Windows

Текущий рейтинг: 3.16 (проголосовало 19)
 Посетителей: 1271 | Просмотров: 1377 (сегодня 0)  Шрифт: - +

11 июля компания Microsoft выпустила патчи для 54 уязвимостей в своих программных продуктах, включая 26 в системах Windows. Обновления получили все поддерживаемые версии, в том числе Windows 7, Windows 8.1 и Windows 10, в каждой были закрыты критические уязвимости. Таковых набралось не менее 19, все они делают возможным дистанционное выполнение кода.

Главная уязвимость этого месяца проходит под номером CVE-2017-8589. Она затрагивает все версии Windows, в том числе Windows 7, 8.1, 10, Windows Server 2008, 2008 R2, 2012 и 2016. Уязвимость располагается в сервисе Windows Search и может быть использована через атаку SMB, хотя она никак не связана с уязвимостью, которую применяли вымогатели WannaCry и Petya. Та уязвимость была закрыта в мартовских обновлениях.

Microsoft утверждает, что новая уязвимость позволяет получить полный контроль над системой за счёт отправки специального сообщения в сервис Windows Search.

Другая критическая уязвимость CVE-2017-8463 затрагивает проводник Windows во всех версиях. Хакеры должны заставить пользователей думать, что вредоносная программа является папкой. Сделать это можно через электронную почту или мгновенные сообщения.

Случаев использования этих уязвимостей пока зафиксировано не было, но это может измениться после появления данных патчей. После их установки потребуется выполнить перезагрузку компьютера.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 12.07.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Microsoft, Windows.


Оценить статью:
Вверх
Комментарии посетителей RSS

Чтобы оставить комментарий, зарегистрируйтесь или войдите с учетной записью социальной сети.