577413
09.01.2018 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие свыше 50 уязвимостей, в том числе 16 критических. Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services, Web Apps, SQL Server, ChakraCore, .NET Framework, .NET Core, ASP.NET Core.
Эксплуатация 28 уязвимостей может привести к удаленному выполнению кода злоумышленником, ряд уязвимостей может позволить обойти механизмы защиты, получить повышенные привилегии, просмотреть конфиденциальную информацию, вызвать ошибки типов «отказ в обслуживании» и «межсайтовое выполнение сценариев» (XSS).
Около 15 уязвимостей затрагивают браузер Microsoft Edge и связаны с повреждением памяти. Их эксплуатация может привести к удаленному выполнению кода злоумышленником и раскрытию информации.
Тринадцать уязвимостей затрагивают Microsoft Office. Уязвимости связаны с некорректной обработкой объектов в памяти. Злоумышленник, успешно воспользовавшийся данными уязвимостями, может выполнить произвольный код в контексте текущего пользователя.
Одна из важных уязвимостей (CVE-2018-0819) затрагивает Microsoft Office для операционной системы macOS. Уязвимость связана с ошибкой Microsoft Outlook при кодировке и отображении адресов электронной почты. Эксплуатация уязвимости может привести к нарушению работы антивирусных средств и антиспам-сканирования.
Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
