Новости

Microsoft устранила уязвимости в своих продуктах

10.05.2018
Microsoft устранила уязвимости в своих продуктах

08.05.2018 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 67 уязвимостей, в том числе 21 критическую. Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services, Web Apps, ChakraCore, .NET Framework, Microsoft Exchange Server, Windows Host Compute Service Shim.

Две из исправленных уязвимостей относятся к уязвимостям «нулевого дня» и использовались в ходе компьютерных атак. Одна из них — это уязвимость CVE-2018-8174, связанная с ошибкой при обработке объектов в памяти системы движком VBScript. Её эксплуатация может привести к удаленному исполнению кода злоумышленником.

Вторая уязвимость «нулевого дня» — CVE-2018-8120 — связана с неправильной обработкой объектов в памяти компонентом Win32k. Эксплуатация уязвимости может позволить аутентифицированному в системе злоумышленнику исполнить произвольный код с привилегиями ядра. В результате он сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.

Критические уязвимости затрагивают Windows, браузеры Internet  Explorer и Edge. Большинство критических уязвимостей связано с повреждением памяти и ошибками при обработке объектов в памяти. Их эксплуатация может привести к удаленному выполнению кода злоумышленником.

Две критические уязвимости затрагивают продукт Microsoft Hyper-V. Они связаны с неправильной проверкой содержимого пакетов vSMB и вводимых данных при аутентификации пользователя в гостевой системе. Их эксплутация может позволить злоумышленнику повысить привилегии и исполнить произвольный код в целевой системе.

Четырнадцать уязвимостей затрагивают Microsoft Office. Их эксплуатация может позволить выполнить произвольный код, получить повышенные привилегии, обойти ограничения безопасности и просмотреть конфиденциальную информацию.

Кроме того, майские обновления Microsoft устраняют уязвимости в проигрывателе Adobe Flash Player.

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.