Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Программа для резервного копирования параметров и настроек программ. CloneApp находит все папки, файлы и записи в реестр...
Проигрыватель мультимедиа, поддерживающий большинство известных форматов. В плеере реализована прекрасная поддержка субт...
Программа для оптимизации, очистки и устранения неполадок Windows 10. За счет удаления неиспользуемых данных и записей р...
Поддерживаемые форматы файлов:Аудио *.mp3;*.mp2;*.mp1;*.ogg;*.wav;*.aiff *.mo3;*.xm;*.mod;*.s3m;*.it;*.mtm;*.umx......
Bulk Crap Uninstaller - бесплатная программа с открытым исходным кодом, предназначенная для одновременного удаления неск...
OSzone.net Новости Microsoft Вторничные патчи за октябрь 2017 закрывают 30 уязвимостей Windows RSS

Вторничные патчи за октябрь 2017 закрывают 30 уязвимостей Windows

Текущий рейтинг: 4.67 (проголосовало 6)
 Посетителей: 989 | Просмотров: 1084 (сегодня 8)  Шрифт: - +

Компания Microsoft в октябре в рамках вторничных патчей закрывает 62 уязвимости в своих программных продуктах. 30 из них были обнаружены в операционной системе Windows 10, также закрыта уязвимость нулевого дня в пакете приложений Office, которая уже нашла применение среди злоумышленников.

Уязвимость CVE-2017-11826 должна быть закрыта в первую очередь, поскольку уже есть случаи её применения. При этом Microsoft почему-то называет её важной, а не критической. Затронуты все поддерживаемые версии Office, включая 2010, 2013 и 2016, а также в последний раз Office 2007, после чего поддержка будет прекращена. Уязвимость позволяет атакующим запускать произвольный код на компьютерах и полностью получить контроль над системой. Для этого нужно зайти в неё с правами администратора.

Атака происходит при помощи специально созданного документа, который может распространяться по электронной почте, в мессенджерах или на веб-сайтах. Хакеры должны убедить пользователей скачать и запустить этот документ.

Из 30 уязвимостей в Windows особого внимания заслуживает CVE-2017-11177. Эта уязвимость располагается в сервисе поиска Windows, она позволяет получить контроль над системой и может использоваться дистанционно через SMB. При этом она не связана с уязвимостями, которые в этом году задействовали приложения-вымогатели вроде WannaCry.

Две уязвимости есть в библиотеке шрифтов Windows, которые при помощи вредоносного файла позволяют запускать в системе код. Пользователям рекомендуется установить обновления как можно скорее.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 11.10.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей RSS

Чтобы оставить комментарий, зарегистрируйтесь или войдите с учетной записью социальной сети.