Новости

Microsoft устранила уязвимости в своих продуктах

14.09.2017
Microsoft устранила уязвимости в своих продуктах

12.09.2017 компания Microsoft выпустила ежемесячное обновление для своих продуктов, опубликовав бюллетени безопасности, исправляющие свыше 80 уязвимостей, в том числе 26 критических. Обновление затронуло следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services, Web Apps, Skype for  Business and Lync, .NET Framework, Microsoft Exchange Server.

Одна из исправленных уязвимостей (CVE-2017-8759) является уязвимостью «нулевого дня» и ранее использовалась злоумышленниками в ходе проведения компьютерных атак. Указанная уязвимость затрагивает .NET Framework и может позволить злоумышленнику удаленно выполнить произвольный код, получить контроль над уязвимой системой. В результате он сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами. Пользователи с меньшими правами менее подвержены уязвимостям, чем пользователи с правами администратора.

По данным исследователей из компании FireEye, в июле 2017 года уязвимость CVE-2017-8759 использовалась злоумышленниками с целью заражения вредоносным шпионским программным обеспечением FINSPY (также известным как FinFisher и WingBird) компьютеров русскоговорящих пользователей. Указанная программа распространялась через фишинговые письма, содержащие вредоносный RTF-файл Microsoft Office.

Кроме того, в рамках обновления была исправлена уязвимость в Bluetooth-драйвере Windows (CVE-2017-8628), затрагивающая, предположительно, свыше пяти миллиардов устройств с поддержкой Bluetooth. Уязвимость может позволить злоумышленнику успешно выполнить атаку типа «человек по-середине» и заставить компьютер пользователя маршрутизировать трафик через компьютер злоумышленника.

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.