Новости

Microsoft устранила 55 уязвимостей в своих продуктах

11.05.2017
Microsoft устранила 55 уязвимостей в своих продуктах

09.05.2017 компания Microsoft выпустила ежемесячное обновление для своих продуктов, устраняющее 55 уязвимостей, в том числе 15 критических и 40 высокой степени опасности. Уязвимости затрагивали следующие продукты компании: браузеры Internet Explorer и Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services, Web Apps, NET Framework.

Исправленные уязвимости позволяли злоумышленнику обойти механизмы защиты, повысить привилегии, получить доступ к информации в памяти системы, вызвать ошибку типа «отказ в обслуживании», удаленно выполнить произвольный код, обманным путем перенаправить пользователя на специально созданный URL-адрес (спуфинг-атака).

По информации компании, две уязвимости (CVE-2017-0261 и CVE-2017-0262), затрагивающие Microsoft Office, эксплуатировались злоумышленниками в ходе проведения целенаправленных компьютерных атак с использованием фишинговых писем с вложенными документами Word, содержащими встроенный графический компонент Encapsulated PostScript (EPS). Уязвимости связаны с тем, как Microsoft Office обрабатывает графические файлы в формате EPS. Эксплуатация данных уязвимостей в комбинации с уязвимостью повышения привилегий позволяла злоумышленникам удаленно выполнить код на целевом компьютере и получить полный контроль над уязвимой системой.

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.