Новости

Microsoft устранила уязвимости в своих продуктах

12.09.2018
Microsoft устранила уязвимости в своих продуктах

11.09.2018 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 62 уязвимости, в том числе 17 критических и 43 высокого уровня опасности. Четыре исправленные уязвимости являются уязвимостями «нулевого дня». Известно, что одна из них была использована при проведении компьютерных атак.

Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services, Web Apps, ChakraCore, .NET Framework, Microsoft.Data.Odata, ASP.NET.

Уязвимость «нулевого дня» (CVE-2018-8440), используемая при проведении компьютерных атак, затрагивает механизм Advanced Local Procedure Call (ALPC) и связана с повышением привилегий. Её эксплуатация может позволить злоумышленнику выполнить код с правами администратора.

Другие уязвимости «нулевого дня» (CVE-2018-8475, CVE-2018-8457, CVE-2018-8409) затрагивают браузеры Microsoft, Windows, библиотеку System.IO.Pipelines. Их эксплуатация может позволить злоумышленнику удаленно исполнить произвольный код, вызвать ошибку типа «отказ в обслуживании».

Критические уязвимости затрагивают браузеры Internet Explorer и Edge, .NET Framework, Windows, движки Scripting Engine, Chakra Scripting Engine. Большинство критических уязвимостей связано с повреждением памяти и ошибками при обработке объектов в памяти. Их эксплуатация может привести к удаленному выполнению произвольного кода злоумышленником.

Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, вызвать ошибку типа «отказ в обслуживании».

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.