Вторничные патчи за октябрь 2017 закрывают 30 уязвимостей Windows

Виталий Стриж, 11 октября 2017 в 13:45. 147

Компания Microsoft в октябре в рамках вторничных патчей закрывает 62 уязвимости в своих программных продуктах. 30 из них были обнаружены в операционной системе Windows 10, также закрыта уязвимость нулевого дня в пакете приложений Office, которая уже нашла применение среди злоумышленников.

Уязвимость CVE-2017-11826 должна быть закрыта в первую очередь, поскольку уже есть случаи её применения. При этом Microsoft почему-то называет её важной, а не критической. Затронуты все поддерживаемые версии Office, включая 2010, 2013 и 2016, а также в последний раз Office 2007, после чего поддержка будет прекращена. Уязвимость позволяет атакующим запускать произвольный код на компьютерах и полностью получить контроль над системой. Для этого нужно зайти в неё с правами администратора.

Атака происходит при помощи специально созданного документа, который может распространяться по электронной почте, в мессенджерах или на веб-сайтах. Хакеры должны убедить пользователей скачать и запустить этот документ.

Из 30 уязвимостей в Windows особого внимания заслуживает CVE-2017-11177. Эта уязвимость располагается в сервисе поиска Windows, она позволяет получить контроль над системой и может использоваться дистанционно через SMB. При этом она не связана с уязвимостями, которые в этом году задействовали приложения-вымогатели вроде WannaCry.

Две уязвимости есть в библиотеке шрифтов Windows, которые при помощи вредоносного файла позволяют запускать в системе код. Пользователям рекомендуется установить обновления как можно скорее.

Источник

Публикации по теме
Такого робота с реалистичной мимикой вы еще не видели (видео) 04 декабря 2021, 17:13 Такого робота с реалистичной мимикой вы еще не видели (видео)

Робот от британской компании Engineered Arts впечатляет реализмом движения и мимики. Возможно, робот Ameca вызывает у многих отвращение, но, несомненно, это огромный шаг вперед в развитии робототехники.Хотя работа над гуманоидными роботами ведется уже несколько десятилетий, но все же их реализм оставляет...

Объявлено о строительстве порта для Hyperloop в Европе. "Вагоны" должны двигаться со скоростью 1000 км в час 04 декабря 2021, 10:53

HyperLoopTT объявила о создании первого грузового порта для сверхбыстрых транспортных средств. Работы по первой трассе планируется начать в конце этого года.То, что HyperLoopTT обещает, — это скорости порядка 1000 км/ч. Для сравнения, Элон Маск говорил о 1200 км/ч, но до сих пор он не смог достичь ее даже на...

Объявлено о строительстве порта для Hyperloop в Европе.
Neutron-Rocket Lab представляет свой ответ на Falcon 9 (видео) 03 декабря 2021, 18:12 Neutron-Rocket Lab представляет свой ответ на Falcon 9 (видео)

Neutron – это многоразовая ракета, которую разработала компания Rocket Lab. Это ответ на Falcon 9, разработанный SpaceX, хотя и с меньшими возможностями для перевозки полезных нагрузок в космос.Rocket Lab представила многоразовую ракету под названием Neutron, над которой уже несколько лет работают. Компания считает, что...