587929
08.05.2018 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 67 уязвимостей, в том числе 21 критическую. Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services, Web Apps, ChakraCore, .NET Framework, Microsoft Exchange Server, Windows Host Compute Service Shim.
Две из исправленных уязвимостей относятся к уязвимостям «нулевого дня» и использовались в ходе компьютерных атак. Одна из них — это уязвимость CVE-2018-8174, связанная с ошибкой при обработке объектов в памяти системы движком VBScript. Её эксплуатация может привести к удаленному исполнению кода злоумышленником.
Вторая уязвимость «нулевого дня» — CVE-2018-8120 — связана с неправильной обработкой объектов в памяти компонентом Win32k. Эксплуатация уязвимости может позволить аутентифицированному в системе злоумышленнику исполнить произвольный код с привилегиями ядра. В результате он сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.
Критические уязвимости затрагивают Windows, браузеры Internet Explorer и Edge. Большинство критических уязвимостей связано с повреждением памяти и ошибками при обработке объектов в памяти. Их эксплуатация может привести к удаленному выполнению кода злоумышленником.
Две критические уязвимости затрагивают продукт Microsoft Hyper-V. Они связаны с неправильной проверкой содержимого пакетов vSMB и вводимых данных при аутентификации пользователя в гостевой системе. Их эксплутация может позволить злоумышленнику повысить привилегии и исполнить произвольный код в целевой системе.
Четырнадцать уязвимостей затрагивают Microsoft Office. Их эксплуатация может позволить выполнить произвольный код, получить повышенные привилегии, обойти ограничения безопасности и просмотреть конфиденциальную информацию.
Кроме того, майские обновления Microsoft устраняют уязвимости в проигрывателе Adobe Flash Player.
Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru