Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Программа для автоматического манипулирования запущенными на компьютере процессами, что позволяет добиться максимального...
Hide Folders – это простая и удобная программа, которая позволяет Вам скрыть папки и отдельные файлы на Вашем компьютере...
Программа для очистки, повышения уровня конфиденциальности и оптимизации системы. Удаляет временные и неиспользуемые фай...
Мощный текстовый редактор с большим количеством функций и подсветкой синтаксиса. RJ TextEd имеет поддержку кодировок ANS...
Программа для создания красивых текстовых эффектов и титров, применяемых при DVD-авторинге, а также трехмерной мультипли...
OSzone.net Новости Microsoft Вторничные патчи за октябрь 2017 закрывают 30 уязвимостей Windows RSS

Вторничные патчи за октябрь 2017 закрывают 30 уязвимостей Windows

Текущий рейтинг: 4.71 (проголосовало 7)
 Посетителей: 1945 | Просмотров: 2182 (сегодня 0)  Шрифт: - +

Компания Microsoft в октябре в рамках вторничных патчей закрывает 62 уязвимости в своих программных продуктах. 30 из них были обнаружены в операционной системе Windows 10, также закрыта уязвимость нулевого дня в пакете приложений Office, которая уже нашла применение среди злоумышленников.

Уязвимость CVE-2017-11826 должна быть закрыта в первую очередь, поскольку уже есть случаи её применения. При этом Microsoft почему-то называет её важной, а не критической. Затронуты все поддерживаемые версии Office, включая 2010, 2013 и 2016, а также в последний раз Office 2007, после чего поддержка будет прекращена. Уязвимость позволяет атакующим запускать произвольный код на компьютерах и полностью получить контроль над системой. Для этого нужно зайти в неё с правами администратора.

Атака происходит при помощи специально созданного документа, который может распространяться по электронной почте, в мессенджерах или на веб-сайтах. Хакеры должны убедить пользователей скачать и запустить этот документ.

Из 30 уязвимостей в Windows особого внимания заслуживает CVE-2017-11177. Эта уязвимость располагается в сервисе поиска Windows, она позволяет получить контроль над системой и может использоваться дистанционно через SMB. При этом она не связана с уязвимостями, которые в этом году задействовали приложения-вымогатели вроде WannaCry.

Две уязвимости есть в библиотеке шрифтов Windows, которые при помощи вредоносного файла позволяют запускать в системе код. Пользователям рекомендуется установить обновления как можно скорее.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 11.10.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.