События

Microsoft исправила активно эксплуатируемую уязвимость в Windows

Компания Microsoft выпустила плановый пакет обновлений безопасности, исправляющий в общей сложности 62 уязвимости в различных продуктах производителя (ОС Windows, Office, Edge, Internet Explorer и пр.), в том числе более двух десятков критических и проблему повышения привилегий (CVE-2018-8589) в компоненте Windows Win32k, активно эксплуатируемую киберпреступниками. Однако уязвимость в службе Microsoft Data Sharing, PoC-код для эксплуатации которой был опубликован в минувшем октябре, пока остается неисправленной.

Из 24 критических уязвимостей 8 содержатся в скриптовом движке Chakra в составе браузера Microsoft Edge. Каждая из них позволяет удаленное выполнение кода, что предоставляет злоумышленнику возможность загрузить вредоносное ПО или выполнять различные действия на системе с правами текущего пользователя.

Еще несколько критических уязвимостей были исправлены в протоколе Trivial File Transfer Protocol (CVE-2018-8476), графическом компоненте в Windows (CVE-2018-8553), платформе бизнес-приложений Dynamics 365 (CVE-2018-8609), в движке Windows VBScript (CVE-2018-8584), в Word (CVE-2018-8539, CVE-2018-8573), а также две проблемы в PowerShell (CVE-2018-8256, CVE-2018-8415).

В числе прочих были устранены четыре XSS-уязвимости в Dynamics 365 (CVE-2018-8605, CVE-2018-8606, CVE-2018-8607, CVE-2018-8608), DoS-уязвимость в Skype for Business (CVE-2018-8546) и проблема обхода шифрования (CVE-2018-8566) в BitLocker.

С полным списком уязвимостей можно ознакомиться здесь .

Источник

Автор: Сергей Куприянов
14.11.2018 (10:50)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.