Microsoft выпускает 4 обновления для устранения уязвимостей в своих продуктах
7142
Сегодня, во второй вторник месяца - традиционный день выпуска обновлений для продуктов Microsoft, - корпорация , описывающим в общем счете 6 уязвимостей в ее продуктах, а также выпустила обновления, направленных на их исправление.
Впервые за последние 2 года Microsoft не выпустила никаких критических обновлений и впервые за год выпустила всего 4 обновления. Что же будет исправлено в 4 обновлениях, все из которых носят статус важных?
. Уязвимости в Microsoft Word и Office Web Apps, которые позволяют удаленное исполнение произвольного кода. По меньшей мере одна из трех уязвимостей была обнаружена во всех версиях редактора Word или Word Viewer, а также относящиеся к нему приложения из пакета Office Web Apps и SharePoint. Все они являются уязвимостями, позволяющими удаленное исполнение произвольного кода и подразделение Internet Storm Center из института SANS даже посчитало их критическими.
. Уязвимости ядра Windows, позволяющие воспользоваться повышенными правами. Реально существующий пользователь мог войти в систему, запустить специальное приложение и повысить свои права. Уязвимость касается только Windows XP и Windows Server 2003. Она была обнаружена еще в ноябре, когда ее впервые начали применять.
. Уязвимость в драйверах, работающих в режиме ядра, позволяющая повысить права пользователя. Она затрагивает Windows 7 и Windows Server 2008 R2. Реальный пользователь должен иметь возможность локально заходить в систему.
. Уязвимость в Microsoft Dynamics AX, позволяющая реализовать отказ от обслуживания. Эту уязвимость было довольно сложно исправить. Если авторизованный хакер вносит специально созданные данные в подверженный уязвимостями сервер Microsoft Dynamics AX AOS (Application Object Server), то его экземпляр мог перестать отвечать на запросы. Помимо этого, Microsoft сообщила, что создание работающего кода, который бы воспользовался данной уязвимостью, маловероятно.
Помимо обновлений безопасности, Microsoft выпустила , включая новую версию Средства удаления вредоносных программ для Windows.
Источник:
Перевод: Grim Reaper A.D.
Комментарии
наконец-то исправили ошибку 651 при подключении Pppoe. C 1 раза теперь подключается))
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft