Microsoft исправила более 60-ти уязвимостей в своих продуктах
12 Октябрь 2017
За прошлый месяц специалистам удалось обнаружить порядка 30-ти проблем безопасности в Windows 10 и даже одну уязвимость нулевого дня в Microsoft Office. Причем последняя уже даже успела попасть в руки хакеров. Факты ее эксплуатации были зафиксированы несколько раз. В связи с этим в официальной документации к пакету новых патчей значится, что к исправлению уязвимости, имеющей идентификатор CVE-2017-11826 нужно относится особенно серьезно, так как были зафиксированы реальные случаи ее эксплуатации для проведения серьезных кибератак на пользователей. Microsoft отмечает, что в первую очередь об установке заплатки для этой уязвимости должны позаботиться системные администраторы.
Несмотря на то, что эта уязвимость очень опасна, ей не присвоили статус критической, а пометили просто как «важную».
Залатанная уязвимость касается всех действующих на данный момент версий офисного пакета Microsoft Office. При эксплуатации данной дыры злоумышленник сможет запросто запустить произвольный код на компьютере своей жертвы или даже получить контроль над всей системой. Но второй вариант возможен только тогда, когда сам пользователь имеет права администратора.
Для проведения атаки злоумышленники могут воспользоваться простым способом, на который очень часто ведутся обычные пользователи. Хакеры создают специальные зараженные документы, которые потом отправляются по почте, через мессенджеры или сайты. В первом случае грамотно составленное письмо не вызовет у пользователя подозрения и он обязательно откроет для просмотра его содержимое. Обычно такие письма сопровождаются темой «Распечатай», «Важный документ» или же присваиваются ему другие темы, соответствующие обычной рабочей переписке. В других случаях совершить атаку будет сложнее, так как не все пользователи решаются загружать документы со сторонних сайтов и наученные горьким опытом не всегда переходят по ссылкам, полученным в мессенджере от незнакомых контактов. Но все же злоумышленники постоянно находят новые уловки, вынуждающие пользователей совершать необходимые манипуляции.
Еще одной серьезной уязвимостью можно назвать CVE-2017-11771. Она была выявлена в сервисе Windows Search. При ее эксплуатации хакеры могут получить полный контроль над всей системой.
Кроме уже описанных, были также залатаны дыры, связанные с библиотекой шрифтов Windows. Они тоже могли использоваться для того, чтобы запустить на компьютере жертвы произвольный код. Для этого пользователь должен загрузить на свой ПК вредоносный код, который распространяется тоже через письма, мессенджеры или любым другим способом.
Все остальные уязвимости не считаются сильно опасными, но тем не менее пользователям операционной системы Windows рекомендуется как можно скорее обновить свою ОС и установить новые патчи. Для завершения установки обязательно необходимо перезагрузить свой компьютер.
Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
БобрДобр.ру
МоёМесто.ру
Memori.ru
LinkStore.ruМатериалы по теме Microsoft исправила более 60-ти уязвимостей в своих продуктах
В браузере Edge появилась встроенная игра / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
- Войдите на сайт для отправки комментариев
Комментариев нет.