1. Команда «НАНО Секьюрити» и администрация SafeZone.cc проводят конкурс с ценными призами! Подробности можно узнать в этой теме
    Скрыть объявление

В январе Microsoft выпустила всего 4 бюллетеня безопасности

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 12 янв 2017 в 09:22.

  1. Severnyj
    Онлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.049
    Симпатии:
    8.775
    Плановые обновления исправляют лишь три уязвимости в продуктах Microsoft.

    [​IMG]

    Во вторник, 10 января, состоялся релиз первых в 2017 году ежемесячных обновлений для продуктов Microsoft. На этот раз компания выпустила всего четыре бюллетеня безопасности, исправляющие три уязвимости в Windows (четвертый патч предназначен для Adobe Flash Player).

    Критическим является только один бюллетень для Microsoft Office, Office Services и Web Apps. Патч MS17-002 исправляет уязвимость повреждения памяти, позволяющую злоумышленнику удаленно выполнить код на системе жертвы, если она откроет особым образом сконфигурированный файл. Проблема затрагивает только 32- и 64-разрядные версии Microsoft Word 2016 и Microsoft SharePoint Enterprise Server 2016.

    Бюллетень MS17-001 исправляет проблему безопасности в браузере Edge. Уязвимость позволяет атакующему повысить привилегии на системе, заставив жертву открыть особым образом созданную web-страницу. Проблема затрагивает только Windows 10 и Windows Server 2016. Уязвимость уже была раскрыта раньше, однако, по словам производителя, не эксплуатировалась хакерами.

    Бюллетень MS17-004 исправляет уязвимость в сервисе проверки подлинности локальной системы безопасности (LSASS). С ее помощью злоумышленник может вызвать отказ в обслуживании сервиса и тем самым спровоцировать перезагрузку системы. Подробности об уязвимости были опубликованы раньше, однако она не эксплуатировалась хакерами.

    В январе Microsoft выпустила всего 4 бюллетеня безопасности
     

Поделиться этой страницей