Новости

Microsoft устранила уязвимости в своих продуктах

10.10.2018
Microsoft устранила уязвимости в своих продуктах

09.10.2018 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 49 уязвимостей, в том числе 12 критических и 35 высокого уровня опасности.

Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services, Web Apps, ChakraCore, .NET Framework, SQL Server Management Studio, WEB Apps.

Уязвимость «нулевого дня» (CVE-2018-8453) обнаружена в компоненте Windows Win32k и имеет высокий уровень опасности. Уязвимость связана с некорректной обработкой компонентом Win32k объектов в памяти. Эксплуатация уязвимости может позволить аутентифицированному в системе злоумышленнику исполнить произвольный код с привилегиями ядра. В результате он сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами. Для эксплуатации уязвимости злоумышленнику требуется запустить уязвимое приложение в целевой системе.

Критические уязвимости затрагивают браузеры Internet Explorer и Edge, .NET Framework, ChakraCore, ОС Windows 7/ 8.1/ 10 и Microsoft Jetbase Engine. Большинство критических уязвимостей связано с повреждением памяти и ошибками при обработке объектов в памяти. Их эксплуатация может привести к удаленному выполнению произвольного кода злоумышленником.

Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, вызвать ошибку типа «отказ в обслуживании».

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.