Microsoft исправила 9 критических уязвимостей

В очередной вторник исправлений безопасности компания выпустила 39 исправлений, из них 9 имеют статус критических, а значит их надо установить как можно быстрее. Надо отметить, что шесть критических уязвимостей относятся к Chakra в Edge - CVE-2018-8583, CVE-2018-8617, CVE-2018-8618, CVE-2018-8624, CVE- 2018-8634 и CVE-2018-8629.
Проблемы в Microsoft Edge позволяют злоумышленникам через специально сформированный сайт получать доступ к памяти компьютера. Из-за столь частых проблем у Microsoft с ее собственными движками рендеринга и обработки сценариев, переход на Chromium не выглядит уж столь неправильным.
Три другие опасные уязвимости CVE-2018-8540, CVE-2018-8626 и CVE-2018-8631 относятся к удаленным инъекциям Microsoft .NET, удаленном выполнении кода на DNS серверах Windows и в Internet Explorer, соответственно. Кроме этих уязвимостей 29 отмечены, как важные и поэтому тоже нуждаются в исправлении, которые компания предлагает через центр обновлений.

Также по теме: