• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

08.05.2018 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 67 уязвимостей, в том числе 21 критическую.

08.05.2018 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 67 уязвимостей, в том числе 21 критическую. Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services, Web Apps, ChakraCore, .NET Framework, Microsoft Exchange Server, Windows Host Compute Service Shim.

Две из исправленных уязвимостей относятся к уязвимостям «нулевого дня» и использовались в ходе компьютерных атак. Одна из них — это уязвимость CVE-2018-8174, связанная с ошибкой при обработке объектов в памяти системы движком VBScript. Её эксплуатация может привести к удаленному исполнению кода злоумышленником.

Вторая уязвимость «нулевого дня» — CVE-2018-8120 — связана с неправильной обработкой объектов в памяти компонентом Win32k. Эксплуатация уязвимости может позволить аутентифицированному в системе злоумышленнику исполнить произвольный код с привилегиями ядра. В результате он сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.

Критические уязвимости затрагивают Windows, браузеры Internet  Explorer и Edge. Большинство критических уязвимостей связано с повреждением памяти и ошибками при обработке объектов в памяти. Их эксплуатация может привести к удаленному выполнению кода злоумышленником.

Две критические уязвимости затрагивают продукт Microsoft Hyper-V. Они связаны с неправильной проверкой содержимого пакетов vSMB и вводимых данных при аутентификации пользователя в гостевой системе. Их эксплутация может позволить злоумышленнику повысить привилегии и исполнить произвольный код в целевой системе.

Четырнадцать уязвимостей затрагивают Microsoft Office. Их эксплуатация может позволить выполнить произвольный код, получить повышенные привилегии, обойти ограничения безопасности и просмотреть конфиденциальную информацию.

Кроме того, майские обновления Microsoft устраняют уязвимости в проигрывателе Adobe Flash Player.

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.
Google устранила уязвимости в ОС Android Mozilla устранила уязвимости в Firefox
Все новости

Другие материалы

08.12.2020
Google устранила уязвимости в ОС Android Новости
11.09.2019
Google устранила свыше 50 уязвимостей в Chrome Новости
18.03.2015
«Доктор Веб»: обнаружен новый Android-троян Новости
20.02.2023
Магнитогорский форум «Цифровая устойчивость и информационная безопасность России» Новости
05.02.2020
Google устранила уязвимости в Chrome Новости
05.09.2018
Adobe устранила уязвимости в Creative Cloud Desktop Application и Photoshop CC Новости