Новости

Microsoft устранила уязвимости в своих продуктах

13.06.2018
Microsoft устранила уязвимости в своих продуктах

12.06.2018 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 50 уязвимостей, в том числе 11 критических. Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services, Web Apps, ChakraCore.

Критические уязвимости затрагивают Windows, браузеры Internet Explorer и Edge. Большинство критических уязвимостей связано с повреждением памяти и ошибками при обработке объектов в памяти. Их эксплуатация может привести к удаленному выполнению кода злоумышленником.

Одна из исправленных критических уязвимостей (CVE-2018-8267) относится к уязвимостям «нулевого дня». Она затрагивает Internet Explorer и связана с ошибкой при обработке объектов в памяти системы. Её эксплуатация может позволить злоумышленнику исполнить произвольный код и получить полный контроль над целевой системой.

Другой критической уязвимости (CVE-2018-8225) подвержены все версии Windows, начиная с 7 до 10, а также Windows Server 2008, 2012, 2016. Уязвимость возникает в библиотеке DNSAPI.dll при обработке DNS-ответов. Злоумышленник может проэксплуатировать её, отправив на целевую систему поврежденные DNS-ответы с вредоносного DNS-сервера. В результате злоумышленник сможет исполнить произвольный код с правами текущего пользователя.

Кроме того, июньские обновления Microsoft устраняют уязвимости в проигрывателе Adobe Flash Player.

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.