НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2017 / 08 / 09 / ВТОРНИЧНЫЕ ПАТЧИ ЗА АВГУСТ 2017 ЗАКРЫВАЮТ 48 УЯЗВИМОСТЕЙ

Вторничные патчи за август 2017 закрывают 48 уязвимостей

09:10 09.08.2017 - iGeek   смотреть полную версию 

8 августа Microsoft выпустила вторничные патчи, закрыв в своем программном обеспечении 48 уязвимостей, в том числе 15 в версиях от Windows 7 до Windows 10. Об атаках посредством этих уязвимостей неизвестно, но пользователям все равно рекомендуется закрыть их как можно скорее.

Microsoft пометила 25 уязвимостей как критические, 27 делают возможными дистанционные атаки незащищенных систем без физического доступа к компьютерам. Снова закрывается уязвимость SMB, на этот раз в поиске Windows Search, но она никак не связана с приложениями-вымогателями WannaCry и Petya, где также использовался протокол.

Microsoft описывает в CVE-2017-8620 уязвимость всех версий Windows, она может использоваться, когда устанавливается соединение SMB и поиск Windows помечает объекты в памяти. Злоумышленник может устанавливать программы, получать доступ и редактировать данные, создавать новые учетные записи с максимальными правами.

Edge и Internet Explorer получили свои патчи, пользователи Windows 10 должны обратить особое внимание на CVE-2017-0293, где сообщается об уязвимости Windows PDF RCE. Проблема связана с обработкой объектов в памяти, при правильной атаке хакер сможет получить права пользователя. Эксплоит включает в себя вредоносный контент в PDF, который можно публиковать на сайтах и загружать через Edge или Internet Explorer.

После установки патчей потребуется перезагрузить компьютер.

Источник

теги:  Хакеры

Вторничные патчи за июль 2017 закрывают 26 уязвимостей Windows

Таковых набралось не менее 19, все они делают возможным дистанционное выполнение кода.

Главная уязвимость этого месяца проходит под номером CVE-2017-8589. Та уязвимость была закрыта в мартовских обновлениях.

Microsoft утверждает, что новая уязвимость позволяет получить полный контроль над системой за счет отправки специального сообщения в сервис Windows Search.

Другая критическая уязвимость CVE-2017-8463 затрагивает проводник Windows во всех версиях. Хакеры должны заставить пользователей думать, что вредоносная программа является папкой. Сделать это можно через электронную почту или мгновенные сообщения.

Случаев использования этих уязвимостей пока зафиксировано не было, но это может измениться после появления данных патчей.


ПРОСМОТРОВ: 117
 12/12/2017   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS