НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2017 / 07 / 12 / ВТОРНИЧНЫЕ ПАТЧИ ЗА ИЮЛЬ 2017 ЗАКРЫВАЮТ 26 УЯЗВИМОСТЕЙ WINDOWS

Вторничные патчи за июль 2017 закрывают 26 уязвимостей Windows

20:20 12.07.2017 - iGeek   смотреть полную версию 

11 июля компания Microsoft выпустила патчи для 54 уязвимостей в своих программных продуктах, включая 26 в системах Windows. Обновления получили все поддерживаемые версии, в том числе Windows 7, Windows 8.1 и Windows 10, в каждой были закрыты критические уязвимости. Таковых набралось не менее 19, все они делают возможным дистанционное выполнение кода.

Главная уязвимость этого месяца проходит под номером CVE-2017-8589. Она затрагивает все версии Windows, в том числе Windows 7, 8.1, 10, Windows Server 2008, 2008 R2, 2012 и 2016. Уязвимость располагается в сервисе Windows Search и может быть использована через атаку SMB, хотя она никак не связана с уязвимостью, которую применяли вымогатели WannaCry и Petya. Та уязвимость была закрыта в мартовских обновлениях.

Microsoft утверждает, что новая уязвимость позволяет получить полный контроль над системой за счет отправки специального сообщения в сервис Windows Search.

Другая критическая уязвимость CVE-2017-8463 затрагивает проводник Windows во всех версиях. Хакеры должны заставить пользователей думать, что вредоносная программа является папкой. Сделать это можно через электронную почту или мгновенные сообщения.

Случаев использования этих уязвимостей пока зафиксировано не было, но это может измениться после появления данных патчей. После их установки потребуется выполнить перезагрузку компьютера.

Источник

теги:  Windows  Хакеры

Вторничные патчи за август 2017 закрывают 48 уязвимостей

Об атаках посредством этих уязвимостей неизвестно, но пользователям все равно рекомендуется закрыть их как можно скорее.

Microsoft пометила 25 уязвимостей как критические, 27 делают возможными дистанционные атаки незащищенных систем без физического доступа к компьютерам.

Злоумышленник может устанавливать программы, получать доступ и редактировать данные, создавать новые учетные записи с максимальными правами.

Edge и Internet Explorer получили свои патчи, пользователи Windows 10 должны обратить особое внимание на CVE-2017-0293, где сообщается об уязвимости Windows PDF RCE. Проблема связана с обработкой объектов в памяти, при правильной атаке хакер сможет получить права пользователя. Эксплоит включает в себя вредоносный контент в PDF, который можно публиковать на сайтах и загружать через Edge или Internet Explorer.


ПРОСМОТРОВ: 109
 27/09/2017   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS