Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Мультиплатформенный файловый менеджер. Данная программа обладает удобным двухпанельным интерфейсом в стиле Norton Comman...
QTranslate программа, которая переводит текст на различные языки, используя онлайн-сервисы. Вы сможете осуществлять пере...
IP-TV Player - это высококачественный проигрыватель для вещания эфирных каналов IP-телевидения. Индивидуальные настройки...
Эта небольшая программа показывает в системном трее, сколько в данный момент система использует памяти. При наведении ук...
RMS Удаленный доступ — это продукт для управления удаленным рабочим столом, предоставляющий простой и безопасный доступ ...
OSzone.net Новости Microsoft Вторничные патчи за октябрь 2017 закрывают 30 уязвимостей Windows RSS

Вторничные патчи за октябрь 2017 закрывают 30 уязвимостей Windows

Текущий рейтинг: 4.25 (проголосовало 8)
 Посетителей: 2492 | Просмотров: 2779 (сегодня 1)  Шрифт: - +

Компания Microsoft в октябре в рамках вторничных патчей закрывает 62 уязвимости в своих программных продуктах. 30 из них были обнаружены в операционной системе Windows 10, также закрыта уязвимость нулевого дня в пакете приложений Office, которая уже нашла применение среди злоумышленников.

Уязвимость CVE-2017-11826 должна быть закрыта в первую очередь, поскольку уже есть случаи её применения. При этом Microsoft почему-то называет её важной, а не критической. Затронуты все поддерживаемые версии Office, включая 2010, 2013 и 2016, а также в последний раз Office 2007, после чего поддержка будет прекращена. Уязвимость позволяет атакующим запускать произвольный код на компьютерах и полностью получить контроль над системой. Для этого нужно зайти в неё с правами администратора.

Атака происходит при помощи специально созданного документа, который может распространяться по электронной почте, в мессенджерах или на веб-сайтах. Хакеры должны убедить пользователей скачать и запустить этот документ.

Из 30 уязвимостей в Windows особого внимания заслуживает CVE-2017-11177. Эта уязвимость располагается в сервисе поиска Windows, она позволяет получить контроль над системой и может использоваться дистанционно через SMB. При этом она не связана с уязвимостями, которые в этом году задействовали приложения-вымогатели вроде WannaCry.

Две уязвимости есть в библиотеке шрифтов Windows, которые при помощи вредоносного файла позволяют запускать в системе код. Пользователям рекомендуется установить обновления как можно скорее.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 11.10.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.