566731
08.08.2017 компания Microsoft выпустила ежемесячное обновление для своих продуктов, опубликовав 48 бюллетеней безопасности, из которых 25 исправляют критические уязвимости. Обновление затронуло следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft SharePoint, Microsoft SQL Server.
Исправленные уязвимости позволяли злоумышленнику удаленно выполнить произвольный код, обойти механизмы защиты, повысить привилегии, получить полный контроль над уязвимой системой.
Наиболее серьезная уязвимость удаленного выполнения кода (CVE-2017-8620) связана с обработкой объектов в памяти службой Windows Search. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить контроль над целевой системой.
Еще одна важная уязвимость (CVE-2017-8664) связана с некорректной проверкой системой аппаратной виртуализации Windows Hyper-V данных, вводимых аутентифицированным пользователем в гостевой операционной системе. В результате успешной эксплуатации уязвимости злоумышленник может выполнить произвольный код в операционной системе хоста.
Две важные уязвимости (проведение атаки типа «отказ в обслуживании» — CVE-2017-8627 и повышение привилегий — CVE-2017-8622) затрагивали подсистему Windows для приложений на базе Linux (Windows Subsystem for Linux).
Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
