579472
13.02.2018 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 50 уязвимостей, в том числе 14 критических и 34 высокого уровня опасности. Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services, Web Apps, ChakraCore.
Большая часть критических уязвимостей связана с повреждением памяти. Они затрагивают обработчик сценариев, браузер Microsoft Edge, компонент StructuredQuery, Microsoft Outlook, ChakraCore, Internet Explorer. Их эксплуатация может привести к удаленному выполнению кода злоумышленником, раскрытию информации.
Другие уязвимости затрагивают ядро системы, файловую систему журналирования (Common Log File System, CLFS), Microsoft Office и др. Их эксплуатация может позволить выполнить произвольный код, обойти механизмы защиты, получить повышенные привилегии, просмотреть конфиденциальную информацию, вызвать ошибку типа «отказ в обслуживании».
Уязвимости в почтовой программе Microsoft Outlook (критическая CVE-2018-0852 и высокой степени опасности CVE-2018-0850) опасны тем, что для их успешной эксплуатации открытие письма атакуемым необязательно. В одном случае вектором атаки является область предварительного просмотра Outlook, в другом — вредоносный код может быть исполнен сразу при получении письма.
Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
