Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

12.06.2019 14:46 | Avanzato

В очередной вторник исправлений безопасности компания Microsoft выпустила исправления для 88 уязвимостей, в том числе 21 критической уязвимости. Как обычно, 17 уязвимостей связаны со скриптовыми движками браузеров Microsoft Edge и Internet Explorer, через которые злоумышленники могут получить доступ к компьютерам своих "жертв".

Целых 3 уязвимости CVE-2019-0620, CVE-2019-0709 и CVE-2019-0722 затрагивают Hyper-V. Возможность удаленного исполнения кода существует из-за того, что на хосте невозможно правильно проверить ввод от авторизованного пользователя с гостевой системы. Таким образом на гостевой системе можно запустить специальное приложения для запуска произвольного кода на хосте.

Уязвимость CVE-2019-0985 в Microsoft Speech API тоже позволяет запустить исполнение произвольного кода. Она затрагивает Windows 7 и Windows Server 2008 R2. Проблема связана с неправильной обработкой текста для перевода в речь. Код будет выполнен в рамках прав текущего пользователя системы. Впрочем, внушает оптимизм то, что компания не зафиксировала пока использования исправленных уязвимостей злоумышленниками, но теперь важно обновить свои компьютеры.

Комментарии

Не в сети

Дело пошло потихонечку.

12.06.19 15:13
+1
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.03 секунд (Общее время SQL: 0.016 секунд - SQL запросов: 55 - Среднее время SQL: 0.00028 секунд))
Top.Mail.Ru