546423
09.05.2017 компания Microsoft выпустила ежемесячное обновление для своих продуктов, устраняющее 55 уязвимостей, в том числе 15 критических и 40 высокой степени опасности. Уязвимости затрагивали следующие продукты компании: браузеры Internet Explorer и Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services, Web Apps, NET Framework.
Исправленные уязвимости позволяли злоумышленнику обойти механизмы защиты, повысить привилегии, получить доступ к информации в памяти системы, вызвать ошибку типа «отказ в обслуживании», удаленно выполнить произвольный код, обманным путем перенаправить пользователя на специально созданный URL-адрес (спуфинг-атака).
По информации компании, две уязвимости (CVE-2017-0261 и CVE-2017-0262), затрагивающие Microsoft Office, эксплуатировались злоумышленниками в ходе проведения целенаправленных компьютерных атак с использованием фишинговых писем с вложенными документами Word, содержащими встроенный графический компонент Encapsulated PostScript (EPS). Уязвимости связаны с тем, как Microsoft Office обрабатывает графические файлы в формате EPS. Эксплуатация данных уязвимостей в комбинации с уязвимостью повышения привилегий позволяла злоумышленникам удаленно выполнить код на целевом компьютере и получить полный контроль над уязвимой системой.
Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
