Новости

Microsoft устранила уязвимости в своих продуктах

09.01.2019
Microsoft устранила уязвимости в своих продуктах
08.01.2019 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 51 уязвимость, в том числе 7 критических и 40 — высокого уровня опасности.

Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services, Web Apps, ChakraCore, .NET Framework, ASP.NET, Microsoft Exchange Server, Microsoft Visual Studio.

Три критические уязвимости (CVE-2019-0539, CVE-2019-0568 и CVE-2019-0567) затрагивают Chakra JavaScript. Эти уязвимости связаны с неправильной обработкой движком объектов в памяти в браузере Microsoft Edge.

Одна критическая уязвимость (CVE-2019-0565) затрагивает браузер Microsoft Edge и также связана с неправильной обработкой объектов в памяти. Две критические уязвимости (CVE-2019-0550 и CVE-2019-0551) затрагивают систему виртуализации Hyper-V. Данные уязвимости возникают из-за некорректной проверки данных, вводимых пользователем, аутентифицированным в гостевой операционной системе. Их эксплуатация может привести к выполнению произвольного кода злоумышленником.

Еще одна критическая уязвимость (CVE-2019-0547) содержится в клиенте Windows DHCP. Она приводит к повреждению памяти, когда злоумышленник отправляет клиенту специально созданные ответы DHCP. Эксплуатация уязвимости может позволить злоумышленнику выполнить произвольный код на клиентском компьютере.

Информация об уязвимости высокого уровня опасности (CVE-2019-0579), затрагивающей Microsoft Jet Database Engine, стала общедоступной до выпуска обновлений. Указанная уязвимость связана с неправильной обработкой объектов в памяти и может привести к выполнению злоумышленником произвольного кода в целевой системе.

Остальные уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, провести атаку типа «межсайтовое выполнение сценариев» (XSS), вызвать ошибку типа «отказ в обслуживании».

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.