Новости

Microsoft устранила уязвимости в своих продуктах

11.07.2018
Microsoft устранила уязвимости в своих продуктах

11.07.2018 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 53 уязвимости, в том числе 17 критических и 34 высокого уровня опасности.

Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services, Web Apps, ChakraCore, .NET Framework, ASP.NET, Microsoft Research JavaScript Cryptography Library, Skype for Business and Microsoft Lync, Visual Studio, Microsoft Wireless Display Adapter V2 Software, PowerShell Editor Services, PowerShell Extension for Visual Studio Code, Web Customizations for Active Directory Federation Services.

Критические уязвимости затрагивают браузеры Internet Explorer и Edge, движки Scripting Engine, Chakra Scripting Engine. Большинство критических уязвимостей связано с повреждением памяти и ошибками при обработке объектов в памяти. Их эксплуатация может позволить злоумышленнику удаленно исполнить произвольный код, обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, вызвать ошибку типа «отказ в обслуживании».

Одна критическая уязвимость (CVE-2018-8327) затрагивает службы PowerShell Editor Services и позволяет удаленному злоумышленнику выполнять вредоносный код в целевой системе. Кроме того, июльские обновления Microsoft устраняют уязвимости в проигрывателе Adobe Flash Player.

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.