Да, сегодня очередной вторник обновлений безопасности у корпорации Microsoft и поэтому она выпустила очередные 53 исправления. Надо сказать, что было исправлено целых 23 уязвимости, позволявшие выполнять злоумышленникам удаленное исполнение кода, что считается одной из самых опасных проблем ПО.
В этом месяце критические исправления не касаются непосредственно операционной системы Windows, что не может не радовать. Внимания в этом месяце заслужили, что бывает не редко, браузеры корпорации: Internet Explorer и Microsoft Edge. Корпорация говорит, что были исправлены уязвимости, которые, к счастью, не были использованы злоумышленниками в реальных атаках.
Прежде всего речь идет о проблемах в скриптовых движках обоих браузеров, которые позволяют злоумышленникам получать те же права, что и вошедший в систему пользователь, который открывает зловредный сайт. Такие уязвимости описываются в следующих документах: CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11871 и CVE-2017-11873. Также, компания обращает внимание на важную уязвимость CVE-2017-11882 в офисном продукте.
Специалист по безопасности Гилл Лангстон (Gill Langston) из Qualys отмечает, что внимание IT-администраторов заслуживают проблемы CVE-2017-11830 и CVE-2017-11847, затрагивающие проблему обхода безопасности и поднятия прав в системе. Стоит отметить, что это все же не критические, а важные уязвимости, так что они не имеют такого приоритета, как проблемы браузеров, но все же.
Microsoft исправила 23 уязвимости связанные с удаленным исполнением кода
Да, сегодня очередной вторник обновлений безопасности у корпорации Microsoft и поэтому она выпустила очередные 53 ..., Да, сегодня очередной вторник обновлений безопасности у корпорацииТакже по теме: