Більше десятка критичних вразливостей латка Microsoft

Computer Security News

Вчора, Microsoft випустив його останні виправлення для системи безпеки яких фіксованого всього 75 недоліки, у тому числі більше десятка критичних вразливостей зачіпають браузерів Internet Explorer та Edge.

Цього місяця, безпеки Експерти оцінили критичних всі отвори безпеки, яка позначилася на веб-браузерів. Більшість питань були описані як Кодекс віддалене виконання недоліки, які існують через спосіб браузер сценаріїв двигунів ручкою об’єкти у пам’яті.

На думку дослідників тільки критичну уразливість, яка не може використовуватися для виконання довільного коду може призвести до розкриття інформації, яка може бути використана для подальшого рубати цільовій системі.

Два уразливостей латка Microsoft мають була розкрита перш, ніж навіть були звільнені, однак, вони тільки тарифікуватимуться як «важливих», і ніяких доказів шкідливу експлуатацію був знайдений.

Вищезгаданих помилок є відмова в обслуговуванні (DoS) питання в ASP.NET і ескалації привілеїв Exchange.

Нульовий день ініціативи (ZDI) вказав, що Exchange уразливість в Outlook Web Access (OWA) компонент, і вона може бути використана для фішингових атак.

Привілей ескалації недолік, що вона впливає на інсталятора Windows і дозволяє автентифікованих зловмиснику запустити довільний код з підвищеними дозволами.

“На перший погляд, це мабуть, не дуже важливо, тому що зловмисник б потрібна можливість запускати програми на кінцевій системі експлуатувати цієї уразливості” ZDI пише. “Тим не менш, цей тип помилки часто використовується автори шкідливих програм для”piggyback”їх шкідливий код від нешкідливі коду. Це завжди легше переконати кого-то для інсталяції ‘GreatNewGame.exe’ замість ‘EvilMalware.exe’.”

Вразливість CVE-2018-0886 є інша помилка виконання віддаленого код, який впливає на протокол постачальником підтримки безпеки облікових даних (CredSSP). Для того, щоб усунути всі потенційні загрози, користувачі ПК слід застосовувати новітні Microsoft в патч робить деякі зміни параметрів, а також.

Останні Microsoft оновлення безпеки також виправити уразливості в Hyper-V, доступ, SharePoint, Диспетчер ідентифікації та Windows. Крім того, компанія оновив всі компоненти Flash Player в своїх продуктах для вирішення декілька вразливостей, незмінюваний Adobe вчора.


Leave a Reply

Your email address will not be published. Required fields are marked *