Новости

Microsoft устранила уязвимости в своих продуктах

15.02.2018
Microsoft устранила уязвимости в своих продуктах

13.02.2018 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 50 уязвимостей, в том числе 14 критических и 34 высокого уровня опасности. Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services, Web Apps, ChakraCore.

Большая часть критических уязвимостей связана с повреждением памяти. Они затрагивают обработчик сценариев, браузер Microsoft Edge, компонент StructuredQuery, Microsoft Outlook, ChakraCore, Internet Explorer. Их эксплуатация может привести к удаленному выполнению кода злоумышленником, раскрытию информации.

Другие уязвимости затрагивают ядро системы, файловую систему журналирования (Common Log File System, CLFS), Microsoft Office и др. Их эксплуатация может позволить выполнить произвольный код, обойти механизмы защиты, получить повышенные привилегии, просмотреть конфиденциальную информацию, вызвать ошибку типа «отказ в обслуживании».

Уязвимости в почтовой программе Microsoft Outlook (критическая CVE-2018-0852 и высокой степени опасности CVE-2018-0850) опасны тем, что для их успешной эксплуатации открытие письма атакуемым необязательно. В одном случае вектором атаки является область предварительного просмотра Outlook, в другом — вредоносный код может быть исполнен сразу при получении письма.

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.