Новости

Microsoft устранила уязвимости в своих продуктах

12.01.2018
Microsoft устранила уязвимости в своих продуктах

09.01.2018 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие свыше 50 уязвимостей, в том числе 16 критических. Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services, Web Apps, SQL Server, ChakraCore, .NET Framework, .NET Core, ASP.NET Core.

Эксплуатация 28 уязвимостей может привести к удаленному выполнению кода злоумышленником, ряд уязвимостей может позволить обойти механизмы защиты, получить повышенные привилегии, просмотреть конфиденциальную информацию, вызвать ошибки типов «отказ в обслуживании» и «межсайтовое выполнение сценариев» (XSS).

Около 15 уязвимостей затрагивают браузер Microsoft Edge и связаны с повреждением памяти. Их эксплуатация может привести к удаленному выполнению кода злоумышленником и раскрытию информации.

Тринадцать уязвимостей затрагивают Microsoft Office. Уязвимости связаны с некорректной обработкой объектов в памяти. Злоумышленник, успешно воспользовавшийся данными уязвимостями, может выполнить произвольный код в контексте текущего пользователя.

Одна из важных уязвимостей (CVE-2018-0819) затрагивает Microsoft Office для операционной системы macOS. Уязвимость связана с ошибкой Microsoft Outlook при кодировке и отображении адресов электронной почты. Эксплуатация уязвимости может привести к нарушению работы антивирусных средств и антиспам-сканирования.

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.