Новости

Microsoft устранила уязвимости в своих продуктах

13.12.2017
Microsoft устранила уязвимости в своих продуктах

12.12.2017 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 34 уязвимости, в том числе 20 критических. Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services, Web Apps, Microsoft Exchange Server, Chakra Core, Microsoft Malware Protection Engine.

Эксплуатация порядка 25 уязвимостей может привести к удаленному выполнению кода злоумышленником, ряд уязвимостей может позволить обойти механизмы защиты, получить повышенные привилегии, просмотреть конфиденциальную информацию.

Более 20 уязвимостей затрагивают браузеры Microsoft (Internet Explorer и Edge) и связаны с повреждением памяти. Одна из уязвимостей (CVE-2017-11907) связана с некорректной обработкой объектов в памяти браузером и может привести к удаленному выполнению кода злоумышленником. Для её эксплуатации злоумышленнику необходимо убедить пользователя посетить специально созданный вредоносный сайт или скомпрометированный сайт, на котором размещен вредоносный код.

Две критические уязвимости (CVE-2017-11937 и CVE-2017-11940) затрагивают защитный компонент Microsoft Malware Protection Engine (MPE). Уязвимости связаны с некорректной обработкой специально созданного файла компонентом MPE. Злоумышленник, успешно воспользовавшийся указанными уязвимостями, может выполнить произвольный код и получить контроль над целевой системой.

Исправлена уязвимость высокой степени опасности (CVE-2017-11885), затрагивающая службу маршрутизации и удаленного доступа (RRAS). Её эксплуатация также может привести к удаленному выполнению кода злоумышленником.

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.