Microsoft исправила 94 уязвимости в своих продуктах
Очередной новый вторник исправлений корпорации Microsoft принес 94 исправления в ее продуктах, среди которых традиционно присутствуют и критические. Таким образом, каждый пользователь, в том числе и пользователи уже не поддерживаемой несколько лет Windows XP, которая опять получила новое обновление, обязательно должны установить доступные апдейты.
Новая опасная уязвимость CVE-2017-8543 найдена во всех версиях Windows, она позволяет через специально сформированный SMB запрос отправленный сервису Windows Search, получить полный контроль над удаленным компьютером. Случаи использования именно этой уязвимости злоумышленниками уже зафиксированы, поэтому его следует немедленно закрыть вышедшим обновлением.
Имеются и две другие опасные уязвимости - CVE-2017-8464, которая также позволяет хакерам получить полный контроль над системой, как и CVE-2017-8527, которая обнаружена в графическом движке шрифтов Windows и может быть использована с помощью специально сформированного файла шрифтов для Windows.
Оба браузера, присутствующие в Windows 10 - Microsoft Edge и Internet Explorer получают много исправлений, в том числе уязвимостей CVE-2017-8498, CVE-2017-8530 и CVE-2017-8523. Информация о них уже была раскрыта ранее, поэтому пользователям лучше установить исправления, как можно скорее.
Из 94 уязвимостей исправленных в этот вторник обновлений, 27 предоставляют злоумышленникам возможность удаленного исполнения кода для управления системой.
Напомним, что Windows XP тоже получила уже второе по счету обновление с апреля 2014 года, когда окончилась ее официальная поддержка. Первое исправление было опубликовано недавно для предотвращения эпидемии WannaCry, а в этом месяце обновление закрывает уязвимость для атаки похожей на атаку WannaCry, которая оставалась возможной.
Новая опасная уязвимость CVE-2017-8543 найдена во всех версиях Windows, она позволяет через специально сформированный SMB запрос отправленный сервису Windows Search, получить полный контроль над удаленным компьютером. Случаи использования именно этой уязвимости злоумышленниками уже зафиксированы, поэтому его следует немедленно закрыть вышедшим обновлением.
Имеются и две другие опасные уязвимости - CVE-2017-8464, которая также позволяет хакерам получить полный контроль над системой, как и CVE-2017-8527, которая обнаружена в графическом движке шрифтов Windows и может быть использована с помощью специально сформированного файла шрифтов для Windows.
Оба браузера, присутствующие в Windows 10 - Microsoft Edge и Internet Explorer получают много исправлений, в том числе уязвимостей CVE-2017-8498, CVE-2017-8530 и CVE-2017-8523. Информация о них уже была раскрыта ранее, поэтому пользователям лучше установить исправления, как можно скорее.
Из 94 уязвимостей исправленных в этот вторник обновлений, 27 предоставляют злоумышленникам возможность удаленного исполнения кода для управления системой.
Напомним, что Windows XP тоже получила уже второе по счету обновление с апреля 2014 года, когда окончилась ее официальная поддержка. Первое исправление было опубликовано недавно для предотвращения эпидемии WannaCry, а в этом месяце обновление закрывает уязвимость для атаки похожей на атаку WannaCry, которая оставалась возможной.
Источник:
Новости софта
http://soft.stfw.ru/30709-microsoft-ispravila-94-uyazvimosti-v-svoix-produktax.html
Источник: Вконтакте
Источник: Одноклассники
Источник: Facebook
Новости софта
http://soft.stfw.ru/30709-microsoft-ispravila-94-uyazvimosti-v-svoix-produktax.html
Источник: Вконтакте
Источник: Одноклассники
Источник: Facebook
Похожие публикации
Новости софта в 2018 году - бесплатно не значит хорошо
Перед руководителями компаний уже давно стоит актуальный вопрос, какому софту отдать предпочтение, тому, который имеет лицензию или же пиратскому. Отличия между ними достаточно серьезные. Пиратиский софт не поддерживается фирмой изготовителем, он может быть проблемным в эксплуатации, а также дискредитировать имя компании. Очень часто компании используют программноге обеспечение 1С, так как оно не сложное в эксплуатации, не отличается высокой ценой, а главное надёжно изо дня в день.Предлагая вам ознакомиться с новостями о софте в 2018 году, прежде всего учитывается конкретный материал, который вы с лёгкостью сможете внедрить у себя в компании. Для этого нужно всего лишь следить за последними новостями из этой сферы деятельности в нашей открытой ветке новостей.