Вторничные патчи за октябрь 2017 закрывают 30 уязвимостей Windows

Виталий Стриж, 11 октября 2017 в 13:45. 144

Компания Microsoft в октябре в рамках вторничных патчей закрывает 62 уязвимости в своих программных продуктах. 30 из них были обнаружены в операционной системе Windows 10, также закрыта уязвимость нулевого дня в пакете приложений Office, которая уже нашла применение среди злоумышленников.

Уязвимость CVE-2017-11826 должна быть закрыта в первую очередь, поскольку уже есть случаи её применения. При этом Microsoft почему-то называет её важной, а не критической. Затронуты все поддерживаемые версии Office, включая 2010, 2013 и 2016, а также в последний раз Office 2007, после чего поддержка будет прекращена. Уязвимость позволяет атакующим запускать произвольный код на компьютерах и полностью получить контроль над системой. Для этого нужно зайти в неё с правами администратора.

Атака происходит при помощи специально созданного документа, который может распространяться по электронной почте, в мессенджерах или на веб-сайтах. Хакеры должны убедить пользователей скачать и запустить этот документ.

Из 30 уязвимостей в Windows особого внимания заслуживает CVE-2017-11177. Эта уязвимость располагается в сервисе поиска Windows, она позволяет получить контроль над системой и может использоваться дистанционно через SMB. При этом она не связана с уязвимостями, которые в этом году задействовали приложения-вымогатели вроде WannaCry.

Две уязвимости есть в библиотеке шрифтов Windows, которые при помощи вредоносного файла позволяют запускать в системе код. Пользователям рекомендуется установить обновления как можно скорее.

Источник

Публикации по теме
Diablo III выйдет в 2018 году на Nintendo Switch 22 октября 2018, 16:03 Diablo III выйдет в 2018 году на Nintendo Switch

Игра порадует геймеров уникальным контентом и иными особенностями. Пока что в Сети имеется трейлер ожидаемой новинки.Студия Blizzard подтверждает, что Diablo III появится на игровой консоли Nintendo Switch. Участники форумов gamescom в Германии, Fan Expo в Канаде и PAX West 2018 в США сумеют лично протестировать версию проекта...

Тарифы для детей 22 октября 2018, 14:03

Сегодня сложно представить человека не использующего сотовый, поскольку телефон это не просто средство связи, а полноценный инструмент для общения, развлечений, бизнеса. Используются телефоны и детьми, что позволяет всегда быть на связи со своим ребенком, контролировать его перемещение.Однако,...

Тарифы для детей
Школьник смог взломать серверы Apple и скачать гигабайты информации 22 октября 2018, 12:03 Школьник смог взломать серверы Apple и скачать гигабайты информации

Подросток из Австралии проникал в компьютерные сети компании в течение определенного времени, за которое успел скачать десятки гигабайтов приватных файлов.Школьник неизвестным пока образом смог заполучить ключи авторизации для взлома серверов Apple. Корпорация для интересов следствия не...