Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Microsoft Вторничные патчи за август 2017 закрывают 48 уязвимостей RSS

Вторничные патчи за август 2017 закрывают 48 уязвимостей

Текущий рейтинг: 1.67 (проголосовало 33)
 Посетителей: 1183 | Просмотров: 1271 (сегодня 0)  Шрифт: - +

8 августа Microsoft выпустила вторничные патчи, закрыв в своём программном обеспечении 48 уязвимостей, в том числе 15 в версиях от Windows 7 до Windows 10. Об атаках посредством этих уязвимостей неизвестно, но пользователям всё равно рекомендуется закрыть их как можно скорее.

Microsoft пометила 25 уязвимостей как критические, 27 делают возможными дистанционные атаки незащищённых систем без физического доступа к компьютерам. Снова закрывается уязвимость SMB, на этот раз в поиске Windows Search, но она никак не связана  с приложениями-вымогателями WannaCry и Petya, где также использовался протокол.

Microsoft описывает в CVE-2017-8620 уязвимость всех версий Windows, она может использоваться, когда устанавливается соединение SMB и поиск Windows помечает объекты в памяти. Злоумышленник может устанавливать программы, получать доступ и редактировать данные, создавать новые учётные записи с максимальными правами.

Edge и Internet Explorer получили свои патчи, пользователи Windows 10 должны обратить особое внимание на CVE-2017-0293, где сообщается об уязвимости Windows PDF RCE. Проблема связана с обработкой объектов в памяти, при правильной атаке хакер сможет получить права пользователя. Эксплоит включает в себя вредоносный контент в PDF, который можно публиковать на сайтах и загружать через Edge или Internet Explorer.

После установки патчей потребуется перезагрузить компьютер.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 09.08.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.