Microsoft исправляет 48 проблем безопасности

Автор: ,

Во вторник корпорация Майкрософт выпустила бюллетень по безопасности. Компания рассмотрела 48 вопросов безопасности, распространяющихся на шесть основных категорий продуктов.  Продукты, получившие обновления - Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft SharePoint, Adobe Flash Player и Microsoft SQL Server. 

 

Из всех проблем безопасности, исправленных в этом месяце, три стали общедоступными до того, как они были исправлены CVE-2017-8620, CVE-2017-8627 и CVE-2017-8633. Наиболее серьезная уязвимость RCE ( CVE-2017-8620 ) была связана с тем, как Windows Search обрабатывает объекты в памяти.«Злоумышленник, успешно воспользовавшийся этой уязвимостью, может взять под свой контроль систему», - пишет Microsoft. 

Использование уязвимости Windows Search требует от противника отправки специально созданного сообщения службе поиска Windows. «Кроме того, в корпоративном сценарии удаленный не прошедший проверку злоумышленник может удаленно запускать эту уязвимость через SMB-соединение, а затем взять под свой контроль целевой компьютер», - сказал Microsoft. Эта критическая ошибка затрагивает несколько версий Windows 10, Windows Server 2012 и Windows Server 2016.

Обновления будут доступны автоматически при обновлении Windows.

RSS лента

Комментарии

Комментарии отсутствуют
Для того, чтобы оставить комментарий, Вам необходимо зарегистрироваться или войти под своим аккаунтом.
Также вы можете авторизоваться через социальные сети: