600953
09.10.2018 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 49 уязвимостей, в том числе 12 критических и 35 высокого уровня опасности.
Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services, Web Apps, ChakraCore, .NET Framework, SQL Server Management Studio, WEB Apps.
Уязвимость «нулевого дня» (CVE-2018-8453) обнаружена в компоненте Windows Win32k и имеет высокий уровень опасности.
Уязвимость связана с некорректной обработкой компонентом Win32k объектов в памяти. Эксплуатация уязвимости может позволить аутентифицированному в системе злоумышленнику исполнить произвольный код с привилегиями ядра. В результате он сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.
Для эксплуатации уязвимости злоумышленнику требуется запустить уязвимое приложение в целевой системе.
Критические уязвимости затрагивают браузеры Internet Explorer и Edge, .NET Framework, ChakraCore, ОС Windows 7/ 8.1/ 10 и Microsoft Jetbase Engine. Большинство критических уязвимостей связано с повреждением памяти и ошибками при обработке объектов в памяти. Их эксплуатация может привести к удаленному выполнению произвольного кода злоумышленником.
Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, вызвать ошибку типа «отказ в обслуживании».
Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
Другие материалы
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru