598015
14.08.2018 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 60 уязвимостей, в том числе 20 критических и 2 уязвимости нулевого дня.
Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services, Web Apps, ChakraCore, Adobe Flash Player, .NET Framework, Microsoft Exchange Server, Microsoft SQL Server, Visual Studio.
Критические уязвимости затрагивают браузеры Internet Explorer и Edge, продукты Microsoft SQL Server и Windows Server, а также операционные системы Windows 7, 8.1 и 10. Большинство критических уязвимостей связано с повреждением памяти и ошибками при обработке объектов в памяти. Их эксплуатация может позволить злоумышленнику удаленно выполнить произвольный код, обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, вызвать ошибку типа «отказ в обслуживании».
Одна из узвимостей нулевого дня (CVE-2018-8373) затрагивает браузер Internet Explorer и позволяет злоумышленнику удаленно выполнить код с привилегиями, доступными пользователю.
Вторая уязвимость (CVE-2018-8414) позволяет получить доступ к оболочке Windows Shell продукта Windows Server.
Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.
