Вторничные патчи за октябрь 2017 закрывают 30 уязвимостей Windows

Виталий Стриж, 11 октября 2017 в 13:45. 147

Компания Microsoft в октябре в рамках вторничных патчей закрывает 62 уязвимости в своих программных продуктах. 30 из них были обнаружены в операционной системе Windows 10, также закрыта уязвимость нулевого дня в пакете приложений Office, которая уже нашла применение среди злоумышленников.

Уязвимость CVE-2017-11826 должна быть закрыта в первую очередь, поскольку уже есть случаи её применения. При этом Microsoft почему-то называет её важной, а не критической. Затронуты все поддерживаемые версии Office, включая 2010, 2013 и 2016, а также в последний раз Office 2007, после чего поддержка будет прекращена. Уязвимость позволяет атакующим запускать произвольный код на компьютерах и полностью получить контроль над системой. Для этого нужно зайти в неё с правами администратора.

Атака происходит при помощи специально созданного документа, который может распространяться по электронной почте, в мессенджерах или на веб-сайтах. Хакеры должны убедить пользователей скачать и запустить этот документ.

Из 30 уязвимостей в Windows особого внимания заслуживает CVE-2017-11177. Эта уязвимость располагается в сервисе поиска Windows, она позволяет получить контроль над системой и может использоваться дистанционно через SMB. При этом она не связана с уязвимостями, которые в этом году задействовали приложения-вымогатели вроде WannaCry.

Две уязвимости есть в библиотеке шрифтов Windows, которые при помощи вредоносного файла позволяют запускать в системе код. Пользователям рекомендуется установить обновления как можно скорее.

Источник

Публикации по теме
«Мечта куриц»: Лена Миро рассказала о родивших завистливых женщинах 23 февраля 2019, 12:43 «Мечта куриц»: Лена Миро рассказала о родивших завистливых женщинах

Миро объясняет, что такую позицию имеют «курицы», которые больны идеей в 17-18 лет поскорее выскочить замуж и родить, а потом всю жизнь висеть на шее мужика.Лена Миро опубликовала в своем ЖЖ-блоге новый пост, который назвала «Чего курица никогда не простит». В нем девушка поделилась историей своей...

Тестируют стикеры: Instagram поможет благотворительным фондам собирать деньги 19 февраля 2019, 19:33

В соцсети хотят внедрить функцию перевода финансовых средств через обмен стикерами.Instagram поможет благотворительным фондам собирать деньги с пользователей, а сейчас реализация проекта находится на стадии закрытого тестирования. Соцсеть введет специальные стикеры, во время обмена которыми юзеры...

Тестируют стикеры: Instagram поможет благотворительным фондам собирать деньги
Основателя Википедии забанили в Википедии 16 февраля 2019, 00:43 Основателя Википедии забанили в Википедии

Одного из основателей известного электронного справочника отказалась распознавать система.15 февраля Ларри Сэнгер поднял волну недовольства в Twitter после того, как узнал, что его аккаунт в Википедии был заблокирован. Через общественный резонанс разработчик и главный редактор сайта пытался...