События

Microsoft устранила три 0day-уязвимости в своих продуктах

Microsoft устранила три 0day-уязвимости в своих продуктах

В рамках «вторника исправлений» Microsoft выпустила обновления безопасности, устраняющие три уязвимости нулевого дня в MS Office и Internet Explorer, в том числе проблему CVE-2015-0199, получившую широкий резонанс по всему миру.

Речь идет об уязвимости в MS Office, позволяющей выполнить произвольный код, загрузить вредоносное ПО и получить контроль над компьютером жертвы. Как ранее сообщали специалисты в области кибербезопасности, уязвимость активно используется злоумышленниками для распространения вредоносного ПО, в том числе банковского трояна Dridex, вредоносов Godzilla и Latentbot.

Исследователь Райан Хэнсон (Ryan Hanson) проинформировал Microsoft о данной проблеме еще в октябре минувшего года, однако компания устранила ее только спустя шесть месяцев.

Помимо вышеуказанной, техногигант исправил проблему CVE-2017-0210 в Internet Explorer, позволяющую повысить права в браузере. Для эксплуатации уязвимости злоумышленнику нужно всего лишь заманить жертву на вредоносный сайт. Сама по себе проблема не является критической, однако в сочетании с другой уязвимостью (например, позволяющей выполнить произвольный код) может предоставить атакующему возможность выполнить произвольный код с правами текущего пользователя.

Третья уязвимость (Microsoft указывает ее под номером 2017-2605) затрагивает фильтр Encapsulated PostScript (EPS) в MS Office. Согласно аннотации, для эксплуатации данной проблемы злоумышленнику потребуется заманить жертву на подконтрольный ему сайт и заставить ее открыть вредоносный файл Office, содержащий специально сформированное EPS изображение. В качестве временной меры по предотвращению эксплуатации проблемы Microsoft отключила EPS-фильтр до тех пор, пока не будет готов патч, исправляющий проблему.

Источник

Автор: Сергей Куприянов
12.04.2017 (15:34)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.