Вторничные патчи за октябрь 2017 закрывают 30 уязвимостей Windows

Компания Microsoft в октябре в рамках вторничных патчей закрывает 62 уязвимости в собственных программных продуктах. 30 из их были обнаружены в операционной системе Windows 10, также закрыта уязвимость нулевого денька в пакете приложений Office, которая уже отыскала применение посреди злоумышленников.

Уязвимость CVE-2017-11826 должна быть закрыта сначала, так как уже есть случаи её внедрения. При всем этом Microsoft почему-либо именует её принципиальной, а не критичной. Затронуты все поддерживаемые версии Office, включая 2010, 2013 и 2016, также в последний раз Office 2007, после этого поддержка будет прекращена. Уязвимость позволяет атакующим запускать случайный код на компьютерах и стопроцентно получить контроль над системой. Для этого необходимо зайти в неё с правами админа.

Вторничные патчи за октябрь 2017 закрывают 30 уязвимостей Windows

Атака происходит с помощью специально сделанного документа, который может распространяться по электрической почте, в мессенджерах либо на сайтах. Хакеры должны уверить юзеров скачать и запустить этот документ.

Из 30 уязвимостей в Windows особенного внимания заслуживает CVE-2017-11177. Эта уязвимость размещается в сервисе поиска Windows, она позволяет получить контроль над системой и может употребляться дистанционно через SMB. При всем этом она не связана с уязвимостями, которые в этом году использовали приложения-вымогатели вроде WannaCry.

Две уязвимости есть в библиотеке шрифтов Windows, которые с помощью вредного файла позволяют запускать в системе код. Юзерам рекомендуется установить обновления как можно быстрее.

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.