Передать на печать

Microsoft исправила 23 уязвимости связанные с удаленным исполнением кода

Да, сегодня очередной вторник обновлений безопасности у корпорации Microsoft и поэтому она выпустила очередные 53 исправления. Надо сказать, что было исправлено целых 23 уязвимости, позволявшие выполнять злоумышленникам удаленное исполнение кода, что считается одной из самых опасных проблем ПО.

В этом месяце критические исправления не касаются непосредственно операционной системы Windows, что не может не радовать. Внимания в этом месяце заслужили, что бывает не редко, браузеры корпорации: Internet Explorer и Microsoft Edge. Корпорация говорит, что были исправлены уязвимости, которые, к счастью, не были использованы злоумышленниками в реальных атаках.

Прежде всего речь идет о проблемах в скриптовых движках обоих браузеров, которые позволяют злоумышленникам получать те же права, что и вошедший в систему пользователь, который открывает зловредный сайт. Такие уязвимости описываются в следующих документах:  CVE-2017-11836CVE-2017-11837CVE-2017-11838CVE-2017-11839CVE-2017-11871 и CVE-2017-11873. Также, компания обращает внимание на важную уязвимость CVE-2017-11882 в офисном продукте.

Специалист по безопасности Гилл Лангстон (Gill Langston) из Qualys отмечает, что внимание IT-администраторов заслуживают проблемы CVE-2017-11830 и CVE-2017-11847, затрагивающие проблему обхода безопасности и поднятия прав в системе. Стоит отметить, что это все же не критические, а важные уязвимости, так что они не имеют такого приоритета, как проблемы браузеров, но все же.

  Передать на печать





Все права принадлежат © MSInsider.ru и TheVista.ru, 2013
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 1.1 (Страница создана за 0.053 секунд)