События

Microsoft исправила 17 критических уязвимостей в своих продуктах

Во вторник, 11 сентября, компания Microsoft выпустила плановые ежемесячные обновления для своих программных продуктов, в том числе для Windows, Microsoft Office и Edge. Сентябрьские обновления безопасности исправляют в общей сложности 62 известные уязвимости.

В пакет обновлений вошел патч для уязвимости нулевого дня в ALPC-интерфейсе планировщика задач Windows. О проблеме стало известно в прошлом месяце, и тогда же был опубликован PoC-эксплоит. По данным ИБ-экспертов, уязвимость активно эксплуатировалась киберпреступной группировкой PowerPool . Третьи стороны выпустили свои патчи для ее исправления, однако пользователям рекомендуется установить обновление от Microsoft.

Из 62 исправленных уязвимостей 17 помечены как критические и позволяют удаленно выполнить код:

CVE-2018-0965 – уязвимость в Windows Hyper-V;

CVE-2018-8465 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;

CVE-2018-8420 – уязвимость в сервисах Microsoft XML;

CVE-2018-8461 – уязвимость повреждения памяти в Internet Explorer 11;.

CVE-2018-8475 – уязвимость, затрагивающая все версии Windows, начиная от Windows 10 и заканчивая Windows Server;

CVE-2018-8332 – уязвимость в Win32k Graphics, затрагивающая все версии Windows, от Windows 10 до Windows Server;

CVE-2018-8391 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;

CVE-2018-8421 – уязвимость в .NET Framework;

CVE-2018-8439 – уязвимость в Windows Hyper-V;

CVE-2018-8456 – уязвимость повреждения памяти в скриптовом движке;

CVE-2018-8457 – уязвимость повреждения памяти в скриптовом движке;

CVE-2018-8459 – уязвимость повреждения памяти в скриптовом движке;

CVE-2018-8464 – уязвимость в Microsoft Edge, позволяющая выполнить код с помощью PDF-документа;

CVE-2018-8465 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;

CVE-2018-8466 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;

CVE-2018-8467 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;

ADV180023 – сентябрьские обновления для Adobe Flash.

Источник

Автор: Сергей Куприянов
13.09.2018 (05:48)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.