10.07.2019 11:19 | Avanzato

Вчера был очередной вторник исправлений безопасности в продуктах Microsoft. На этот раз компания исправила 77 уязвимостей в своих продуктах, в том числе две довольно опасные уязвимости нулевого дня, которые, по словам компании, уже используются злоумышленниками.

Первая уязвимость нулевого дня  CVE-2019-0880 позволяет, как повышать привилегии пользователя, так и при более сложной реализации выполнять произвольный код. Ей подвержены Windows 8.1, Windows 10, Windows Server 2012, Windows Server 2016 и Windows Server 2019. На этот раз пользователям Windows 7 повезло больше и они оказались защищены.

Вторая же уязвимость нулевого дня - CVE-2019-1132, как раз затрагивает только пользователей Windows 7 и Windows Server 2008. Уязвимость основана на повышении привилегий Win32, что позволит в итоге злоумышленникам контролировать компьютер. Проблема кроется в компоненте Win32k, который может неправильно обрабатывать объект в памяти ПК. В таком случае злоумышленник может запустить произвольный код в kernel mode.



Для использования уязвимости злоумышленнику сперва необходим доступ к системе, затем он может запустить специальное приложение и получить полный контроль над ПК. В любом случае, стандартный совет заключается в том, чтобы вы не скачивали и не запускали файлы из непроверенных источников, тут отлично подходит. Ну и не забудьте обновить свою систему.

Другие исправления затрагивают инструменты разработчиков .NET Core и ASP .NET Core, операционные системы Windows 10, Windows 8.1 и Windows 8 Embedded, а также Office и SQL.

Комментарии

Не в сети

Что-то совсем не много. Рассчитывал на большее.

10.07.19 12:22
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
140.46 -0.21
Акции торгуются с 17:30 до 00:00 по Москве
Мы на Facebook
Мы ВКонтакте
В сервисе IPANN.NET купить прокси для SEO и SMM
Все права принадлежат © MSInsider.ru (ex TheVista.ru), 2019
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.047 секунд (Общее время SQL: 0.014 секунд - SQL запросов: 34 - Среднее время SQL: 0.00042 секунд))