1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Microsoft исправила более 20 критических уязвимостей

Тема в разделе "Новости информационной безопасности", создана пользователем Candellmans, 10 авг 2017.

  1. Candellmans
    Оффлайн

    Candellmans Активный пользователь

    Сообщения:
    460
    Симпатии:
    569
    Августовский «вторник обновлений» от Microsoft принес исправления для 48 уязвимостей, 25 из которых получили статус критических, а еще 21 статус важных.

    В отчете компании сообщается, что о трех уязвимостях стало известно до релиза пачтей, это баги CVE-2017-8620, CVE-2017-8627 и CVE-2017-8633. Тем не менее, Microsoft сообщает, что ни одну из уязвимостей не эксплуатировали злоумышленники. На этот раз обновления получили Internet Explorer, Microsoft Edge, Microsoft SharePoint, Windows Subsystem for Linux, Adobe Flash Player, Windows Hyper-V и Microsoft SQL Server.


    Проблема CVE-2017-8620 является одной из самых опасных в этом месяце. Уязвимость была обнаружена внутри компании, сотрудником подразделения MSRC Vulnerabilities & Mitigations. Баг связан с тем, как сервис Windows Search работает с объектами в памяти. Проблема позволяет атакующему выполнить произвольный код и полностью перехватить контроль над уязвимой системой. Хуже того, уязвимость присутствует во всех ныне поддерживаемых версиях Windows.

    Специалисты Trend Micro и Symantec отмечают, что даже неудавшаяся попытка эксплуатации CVE-2017-8620 приведет к отказу в обслуживании (denial of service, DoS), и баг, к тому же, обладает потенциалом червя и может использоваться через SMB. Похожий механизм распространения использовался вредоносами WannaCry и NotPetya. Эксперты рекомендуют срочно установить патч, а если это по каким-то причинам невозможно, временно отключить WSearch.

    По словам специалистов Trend Micro, среди выпущенных обновлений можно отметить еще одну серьезную проблему — уязвимость CVE-2017-8664, которая позволяет выполнить произвольный код через Windows Hyper-V.
    Microsoft исправила 48 уязвимостей в своих продуктах, 25 из которых были критическими - «Хакер»
     
    Последнее редактирование: 10 авг 2017
    Kиpилл и akok нравится это.

Поделиться этой страницей