Вторничные патчи за октябрь 2017 закрывают 30 уязвимостей Windows

Виталий Стриж, 11 октября 2017 в 13:45. 147

Компания Microsoft в октябре в рамках вторничных патчей закрывает 62 уязвимости в своих программных продуктах. 30 из них были обнаружены в операционной системе Windows 10, также закрыта уязвимость нулевого дня в пакете приложений Office, которая уже нашла применение среди злоумышленников.

Уязвимость CVE-2017-11826 должна быть закрыта в первую очередь, поскольку уже есть случаи её применения. При этом Microsoft почему-то называет её важной, а не критической. Затронуты все поддерживаемые версии Office, включая 2010, 2013 и 2016, а также в последний раз Office 2007, после чего поддержка будет прекращена. Уязвимость позволяет атакующим запускать произвольный код на компьютерах и полностью получить контроль над системой. Для этого нужно зайти в неё с правами администратора.

Атака происходит при помощи специально созданного документа, который может распространяться по электронной почте, в мессенджерах или на веб-сайтах. Хакеры должны убедить пользователей скачать и запустить этот документ.

Из 30 уязвимостей в Windows особого внимания заслуживает CVE-2017-11177. Эта уязвимость располагается в сервисе поиска Windows, она позволяет получить контроль над системой и может использоваться дистанционно через SMB. При этом она не связана с уязвимостями, которые в этом году задействовали приложения-вымогатели вроде WannaCry.

Две уязвимости есть в библиотеке шрифтов Windows, которые при помощи вредоносного файла позволяют запускать в системе код. Пользователям рекомендуется установить обновления как можно скорее.

Источник

Публикации по теме
Что нужно знать о рекламе на YouTube перед тем, как платить 05 июля 2019, 23:32 Что нужно знать о рекламе на YouTube перед тем, как платить

YouTube ежедневно привлекает невероятный объем трафика, поэтому рекламирваться на платформе имеет смысл, особенно потому, что, согласно статистике, коэффициент конверсии платных объявлений на 25% выше, чем кликов, получаемых с помощью бесплатной рекламы или расшаренного контента. Однако, как и в случае...

Роскомнадзор шалит? Эксперты назвали причину сбоев в работе соцсетей Facebook и Instagram 13 мая 2019, 20:43

Европа и США повально жалуются на некачественную работу серверов, а значит, кто-то препятствует их нормальному функционированию.Стало известно, что с середины марта в работе социальных сетей Facebook и Instagram наблюдаются существенные сбои. В частности, именно жители США и Европы жалуются на их плохое...

Роскомнадзор шалит? Эксперты назвали причину сбоев в работе соцсетей Facebook и Instagram
Новая социальная сеть для поиска друзей и общения по интересам 11 апреля 2019, 23:13 Новая социальная сеть для поиска друзей и общения по интересам

Одна из самых привлекательных фишек в интернете — социальные сети. В них проводят время и стар, и млад. У каждой есть какие-то особенности, но если вы обжились в старых и хочется чего-то новенького, то пожалуйста…Социальная сеть и одновременно сайт для знакомств, поиска друзей, общения прямо в чатах...