Вторничные патчи за октябрь 2017 закрывают 30 уязвимостей Windows

Виталий Стриж, 11 октября 2017 в 13:45. 96

Компания Microsoft в октябре в рамках вторничных патчей закрывает 62 уязвимости в своих программных продуктах. 30 из них были обнаружены в операционной системе Windows 10, также закрыта уязвимость нулевого дня в пакете приложений Office, которая уже нашла применение среди злоумышленников.

Уязвимость CVE-2017-11826 должна быть закрыта в первую очередь, поскольку уже есть случаи её применения. При этом Microsoft почему-то называет её важной, а не критической. Затронуты все поддерживаемые версии Office, включая 2010, 2013 и 2016, а также в последний раз Office 2007, после чего поддержка будет прекращена. Уязвимость позволяет атакующим запускать произвольный код на компьютерах и полностью получить контроль над системой. Для этого нужно зайти в неё с правами администратора.

Атака происходит при помощи специально созданного документа, который может распространяться по электронной почте, в мессенджерах или на веб-сайтах. Хакеры должны убедить пользователей скачать и запустить этот документ.

Из 30 уязвимостей в Windows особого внимания заслуживает CVE-2017-11177. Эта уязвимость располагается в сервисе поиска Windows, она позволяет получить контроль над системой и может использоваться дистанционно через SMB. При этом она не связана с уязвимостями, которые в этом году задействовали приложения-вымогатели вроде WannaCry.

Две уязвимости есть в библиотеке шрифтов Windows, которые при помощи вредоносного файла позволяют запускать в системе код. Пользователям рекомендуется установить обновления как можно скорее.

Источник

Публикации по теме
В канале «Ранний доступ» появилась сборка Windows 10 17017 14 октября 2017, 10:15 В канале «Ранний доступ» появилась сборка Windows 10 17017

В пятницу компания Microsoft выпустила не только кумулятивное обновление для финальной версии Windows 10 Fall Creators Update, но и очередную предварительную сборку для всех инсайдеров в канале «Ранний доступ». Раньше здесь было разделение между сборками Redstone 3 и Redstone 4 при выборе опции Skip ahead, но теперь этого...

Выпущено обновление Windows 10 16299.19 14 октября 2017, 09:05

Три дня осталось до начала распространения обновления Windows 10 Fall Creators Update среди всех пользователей этой операционной системы. В преддверии этого события компания Microsoft выпустила очередное кумулятивное обновление, которое пришло на смену вышедшему 11 дней назад обновлению 16299.15.Новая сборка получила...

Выпущено обновление Windows 10 16299.19
Темпы распространения iOS 11 ниже, чем iOS 10 13 октября 2017, 18:35 Темпы распространения iOS 11 ниже, чем iOS 10

Операционная система Android известна своим высоким уровнем фрагментации и медленным распространением обновлений. На устройствах Apple такой проблемы нет, поскольку аппаратное и программное обеспечение выпускает один производитель. Однако, нынешний год для Apple пока складывается не самым удачным...