• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

08.01.2019 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 51 уязвимость, в том числе 7 критических и 40 — высокого уровня опасности.

08.01.2019 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 51 уязвимость, в том числе 7 критических и 40 — высокого уровня опасности.

Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services, Web Apps, ChakraCore, .NET Framework, ASP.NET, Microsoft Exchange Server, Microsoft Visual Studio.

Три критические уязвимости (CVE-2019-0539, CVE-2019-0568 и CVE-2019-0567) затрагивают Chakra JavaScript. Эти уязвимости связаны с неправильной обработкой движком объектов в памяти в браузере Microsoft Edge.

Одна критическая уязвимость (CVE-2019-0565) затрагивает браузер Microsoft Edge и также связана с неправильной обработкой объектов в памяти. Две критические уязвимости (CVE-2019-0550 и CVE-2019-0551) затрагивают систему виртуализации Hyper-V. Данные уязвимости возникают из-за некорректной проверки данных, вводимых пользователем, аутентифицированным в гостевой операционной системе. Их эксплуатация может привести к выполнению произвольного кода злоумышленником.

Еще одна критическая уязвимость (CVE-2019-0547) содержится в клиенте Windows DHCP. Она приводит к повреждению памяти, когда злоумышленник отправляет клиенту специально созданные ответы DHCP. Эксплуатация уязвимости может позволить злоумышленнику выполнить произвольный код на клиентском компьютере.

Информация об уязвимости высокого уровня опасности (CVE-2019-0579), затрагивающей Microsoft Jet Database Engine, стала общедоступной до выпуска обновлений. Указанная уязвимость связана с неправильной обработкой объектов в памяти и может привести к выполнению злоумышленником произвольного кода в целевой системе.

Остальные уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, провести атаку типа «межсайтовое выполнение сценариев» (XSS), вызвать ошибку типа «отказ в обслуживании».

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.
Google устранила уязвимости в ОС Android 21-й Национальный форум информационной безопасности «Инфофорум-2010»
Все новости

Другие материалы

04.12.2020
Apple устранила уязвимости в своих продуктах Новости
10.05.2018
Разработчики выпустили майские обновления программного обеспечения Новости
19.03.2012
Обнаружена уязвимость в базе данных Управления служб общего назначения США Новости
08.07.2020
Mozilla сообщила о критической уязвимости в браузере для ОС Android Новости
09.09.2015
Microsoft исправила 56 уязвимостей в своих продуктах Новости
05.02.2018
Positive Technologies опубликовала отчет об уязвимостях АСУ ТП за 2017 год Новости