589696
12.06.2018 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 50 уязвимостей, в том числе 11 критических. Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services, Web Apps, ChakraCore.
Критические уязвимости затрагивают Windows, браузеры Internet Explorer и Edge. Большинство критических уязвимостей связано с повреждением памяти и ошибками при обработке объектов в памяти. Их эксплуатация может привести к удаленному выполнению кода злоумышленником.
Одна из исправленных критических уязвимостей (CVE-2018-8267) относится к уязвимостям «нулевого дня». Она затрагивает Internet Explorer и связана с ошибкой при обработке объектов в памяти системы. Её эксплуатация может позволить злоумышленнику исполнить произвольный код и получить полный контроль над целевой системой.
Другой критической уязвимости (CVE-2018-8225) подвержены все версии Windows, начиная с 7 до 10, а также Windows Server 2008, 2012, 2016. Уязвимость возникает в библиотеке DNSAPI.dll при обработке DNS-ответов. Злоумышленник может проэксплуатировать её, отправив на целевую систему поврежденные DNS-ответы с вредоносного DNS-сервера. В результате злоумышленник сможет исполнить произвольный код с правами текущего пользователя.
Кроме того, июньские обновления Microsoft устраняют уязвимости в проигрывателе Adobe Flash Player.
Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru