НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2017 / 10 / 11 / ВТОРНИЧНЫЕ ПАТЧИ ЗА ОКТЯБРЬ 2017 ЗАКРЫВАЮТ 30 УЯЗВИМОСТЕЙ WINDOWS

Вторничные патчи за октябрь 2017 закрывают 30 уязвимостей Windows

10:45 11.10.2017 - iGeek   смотреть полную версию 

Компания Microsoft в октябре в рамках вторничных патчей закрывает 62 уязвимости в своих программных продуктах. 30 из них были обнаружены в операционной системе Windows 10, также закрыта уязвимость нулевого дня в пакете приложений Office, которая уже нашла применение среди злоумышленников.

Уязвимость CVE-2017-11826 должна быть закрыта в первую очередь, поскольку уже есть случаи ее применения. При этом Microsoft почему-то называет ее важной, а не критической. Затронуты все поддерживаемые версии Office, включая 2010, 2013 и 2016, а также в последний раз Office 2007, после чего поддержка будет прекращена. Уязвимость позволяет атакующим запускать произвольный код на компьютерах и полностью получить контроль над системой. Для этого нужно зайти в нее с правами администратора.

Атака происходит при помощи специально созданного документа, который может распространяться по электронной почте, в мессенджерах или на веб-сайтах. Хакеры должны убедить пользователей скачать и запустить этот документ.

Из 30 уязвимостей в Windows особого внимания заслуживает CVE-2017-11177. Эта уязвимость располагается в сервисе поиска Windows, она позволяет получить контроль над системой и может использоваться дистанционно через SMB. При этом она не связана с уязвимостями, которые в этом году задействовали приложения-вымогатели вроде WannaCry.

Две уязвимости есть в библиотеке шрифтов Windows, которые при помощи вредоносного файла позволяют запускать в системе код. Пользователям рекомендуется установить обновления как можно скорее.

Источник

теги:  Windows  Хакеры

Вторничные патчи за сентябрь 2017 закрыли 38 уязвимостей Windows

12 сентября было вторым вторником месяца, что означает появление обновлений для программных продуктов Microsoft. На этот раз их было довольно много. Закрыта 81 уязвимость, 5 из них относятся к программному обеспечению компании Adobe. Оно также обновляется через центр обновления Windows, поскольку Flash Player входит в состав браузеров Internet Explorer и Edge.

27 уязвимостей обозначены как критические, 39 дают возможность дистанционно выполнять код. 22 критические уязвимости относятся к обоим браузерам Microsoft в Windows 10. Пользователи и системные администраторы должны обновить их в первую очередь, поскольку атаки через вредоносные сайты и письма по электронной почте могут быть наиболее распространенными.

.NET Framework. Она помечена только как важная, но уже были обнаружены эксплоиты на ее основе, поэтому медлить с обновлением также не стоит. Если хакер убедит пользователя запустить вредоносный документы или приложение, он получит контроль над системой. Если у пользователя нет прав администратора, масштаб ущерба будет уменьшен.

Что касается Flash Player, здесь закрываются две критические уязвимости, а всего в продуктах Adobe их на этот раз было найдено пять.

После этого потребуется выполнить перезагрузку для завершения процесса установки.


ПРОСМОТРОВ: 94
 12/12/2017   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS