599393
11.09.2018 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 62 уязвимости, в том числе 17 критических и 43 высокого уровня опасности. Четыре исправленные уязвимости являются уязвимостями «нулевого дня». Известно, что одна из них была использована при проведении компьютерных атак.
Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services, Web Apps, ChakraCore, .NET Framework, Microsoft.Data.Odata, ASP.NET.
Уязвимость «нулевого дня» (CVE-2018-8440), используемая при проведении компьютерных атак, затрагивает механизм Advanced Local Procedure Call (ALPC) и связана с повышением привилегий. Её эксплуатация может позволить злоумышленнику выполнить код с правами администратора.
Другие уязвимости «нулевого дня» (CVE-2018-8475, CVE-2018-8457, CVE-2018-8409) затрагивают браузеры Microsoft, Windows, библиотеку System.IO.Pipelines. Их эксплуатация может позволить злоумышленнику удаленно исполнить произвольный код, вызвать ошибку типа «отказ в обслуживании».
Критические уязвимости затрагивают браузеры Internet Explorer и Edge, .NET Framework, Windows, движки Scripting Engine, Chakra Scripting Engine. Большинство критических уязвимостей связано с повреждением памяти и ошибками при обработке объектов в памяти. Их эксплуатация может привести к удаленному выполнению произвольного кода злоумышленником.
Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, вызвать ошибку типа «отказ в обслуживании».
Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
