602185
13.11.2018 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 62 уязвимости, в том числе 12 критических.
Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services, Web Apps, ChakraCore, .NET Core, Skype for Business, .NET Framework, Azure App Service on Azure Stack, Team Foundation Server, Microsoft Dynamics 365.
Большая часть критических уязвимостей (8 из 12) затрагивает движок Chakra JavaScript. Эти уязвимости связаны с неправильной обработкой движком объектов в памяти в браузере Microsoft Edge. Остальные критические уязвимости затрагивают Microsoft Dynamics 365, Windows VBScript Engine, Windows Deployment Services TFTP Server, Microsoft Graphics Components. Эксплуатация критических уязвимостей может привести к удаленному выполнению произвольного кода злоумышленником.
Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, провести атаку типа «межсайтовое выполнение сценариев» (XSS), вызвать ошибку типа «отказ в обслуживании».
Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
