Новости

Microsoft устранила уязвимости в своих продуктах

15.03.2018
Microsoft устранила уязвимости в своих продуктах

13.03.2018 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 75 уязвимостей, в том числе 14 критических и 61 высокой степени опасности. Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services, Web Apps, Microsoft Exchange Server, PowerShell Core, ChakraCore, .NET Core, ASP.NET Core.

Все критические уязвимости затрагивают браузеры Internet Explorer и Edge. Большинство критических уязвимостей связаны с ошибками при обработке объектов в памяти, их эксплуатация может привести к удаленному выполнению кода злоумышленником.

Одна из критических уязвимостей может привести к раскрытию информации, которая в дальнейшем может быть использована для взлома целевой системы.

Одна из исправленных в марте уязвимостей (CVE-2018-0886) содержится в протоколе CredCCP и затрагивает все версии Windows. Указанная уязвимость может использоваться злоумышленником в ходе атаки «человек посередине» (man in the middle, MITM) для подключения к целевой системе по протоколу удаленного рабочего стола (Remote Desktop Protocol, RDP), запуска службы удаленного управления (Windows Remote Management, WinRM), дальнейшей кражи данных и исполнения вредоносного кода.

Кроме того, обновления Microsoft устраняют уязвимости в проигрывателе Adobe Flash Player для браузера Internet Explorer.

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.