Новости

Microsoft устранила уязвимости в своих продуктах

11.04.2018
Microsoft устранила уязвимости в своих продуктах

10.04.2018 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 66 уязвимостей, в том числе 24 критические. Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services, Web Apps, ChakraCore, Microsoft Malware Protection Engine, Microsoft Visual Studio, Microsoft Azure IoT SDK.

Критические уязвимости затрагивают Windows, Microsoft Office, браузеры Internet Explorer и Edge. Большинство критических уязвимостей связаны с повреждением памяти и ошибками при обработке объектов в памяти. Их эксплуатация может привести к удаленному выполнению кода злоумышленником.

Пять критических уязвимостей удаленного исполнения кода связаны с некорректной обработкой встроенных шрифтов библиотекой шрифтов Windows.

Критическая уязвимость в движке VBScript Engine связана с неправильной обработкой объектов и может привести к повреждению памяти. Эксплуатация уязвимости может позволить злоумышленнику исполнить произвольный код с привилегиями текущего пользователя. Если текущий пользователь имеет административные права, то атакующий может получить полный контроль над системой пользователя, то есть он сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.

13 уязвимостей затрагивают Microsoft Office. Их эксплуатация может позволить выполнить произвольный код, получить повышенные привилегии, просмотреть конфиденциальную информацию.

Кроме того, апрельские обновления Microsoft устраняют уязвимости в проигрывателе Adobe Flash Player для браузеров Microsoft Edge и Internet Explorer.

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.