Microsoft исправила более 60 уязвимостей в своих продуктах

В очередной вторник исправлений безопасности корпорация Microsoft выпустила патчи для не менее 60 уязвимостей в своих продуктах, в том числе для 30 проблем в Windows 10. Также, была устранена уязвимость нулевого дня с возможностью исполнения произвольного кода в офисном пакете корпорации на которую Microsoft обращает особое внимание.
Несмотря на то, что уязвимость нулевого дня CVE-2017-11826 в офисном пакете компании (версии 2010, 2013, 2016) имеет статус важной, а не критической, корпорация призывает администраторов внимательно отнестись к ней, так как в Microsoft уже располагает сведениям об ее использовании злоумышленниками. Для использования уязвимости, вошедший пользователь должен иметь права администратора.
28 критических уязвимостей
Корпорация Microsoft исправила 28 критических уязвимостей, но особо стоит выделить CVE-2017-11771, которая была обнаружена в службе поиска Windows. Для атаки может использоваться SMB, но эта уязвимость не относится к этой службе, а лишь может быть использована через нее. Специалист по безопасности Джимми Грэхэм (Jimmy Graham) говорит, что уязвимость не связана с EternalBlue, WannaCry и Petya.
Кроме того, найдено две уязвимости в библиотеке шрифтов Windows, позволяющих запускать произвольный код с помощью зловредного файла распространяемого по почте, через мессенджеры или другими способами. После установки патчей для этих и других уязвимостей потребуется перезагрузка компьютера. Стоит ли говорить о том, что чем раньше будут установлены патчи, тем меньше вероятность возникновения проблем.
Microsoft исправила более 60 уязвимостей в своих продуктах
Stfw.Ru
Читайте также



Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

03:07 Fujifilm анонсировала компактную камеру XF10 с сенсором APS-C и объективом с фиксированным фокусным расстоянием


03:07 Faraday Future провела скоростные испытания серийного электрокроссовера FF 91, разгоняя его до 250 км/ч [видео]


03:07 Corning также представила защитные стекла Gorilla Glass DX и DX+ для носимых устройств


03:07 Comcast вышел из борьбы за активы 21st Century Fox, уступив право покупки Disney


03:07 AMD, Microsoft, NVIDIA, Oculus и Valve разрабатывают стандарт VirtualLink, который позволит подключать VR-шлемы к ПК с помощью одного USB-C кабеля


03:07 Бета-версия Microsoft Launcher 4.12 доступна участникам тестирования


03:07 Россия к 2020 году запустит 21 ракету со спутниками OneWeb, которые обеспечат широкополосный доступ в интернет по всему миру


03:07 Израильский парламент объявил Израиль еврейским национальным государством


03:07 Госдума поддержала в первом чтении повышение пенсионного возраста


03:07 "Единая Россия" выяснит, почему Поклонская голосовала против пенсионного закона


15:07 Новый Renault Duster: изменился к лучшему, оставшись собой


15:07 Huawei Y5 2018 – расширенные возможности в смартфоне эконом-сегмента


15:07 Find & Destroy: Tanks Strategy – пошаговая тактическая PvP-стратегия «5 на 5»


Новые программы для Windows, Linux и Android.