Microsoft исправила более 60-ти уязвимостей в своих продуктах

12 Октябрь 2017

Октябрьский вторник обновлений принес очередную партию патчей для операционной системы Windows и прочих продуктов. Всего в этом месяце компания выпустила заплатки для 62-х уязвимостей, из которых почти половина затрагивали новую ОС.

За прошлый месяц специалистам удалось обнаружить порядка 30-ти проблем безопасности в Windows 10 и даже одну уязвимость нулевого дня в Microsoft Office. Причем последняя уже даже успела попасть в руки хакеров. Факты ее эксплуатации были зафиксированы несколько раз. В связи с этим в официальной документации к пакету новых патчей значится, что к исправлению уязвимости, имеющей идентификатор CVE-2017-11826 нужно относится особенно серьезно, так как были зафиксированы реальные случаи ее эксплуатации для проведения серьезных кибератак на пользователей. Microsoft отмечает, что в первую очередь об установке заплатки для этой уязвимости должны позаботиться системные администраторы.

Несмотря на то, что эта уязвимость очень опасна, ей не присвоили статус критической, а пометили просто как «важную».

Залатанная уязвимость касается всех действующих на данный момент версий офисного пакета Microsoft Office. При эксплуатации данной дыры злоумышленник сможет запросто запустить произвольный код на компьютере своей жертвы или даже получить контроль над всей системой. Но второй вариант возможен только тогда, когда сам пользователь имеет права администратора.

Для проведения атаки злоумышленники могут воспользоваться простым способом, на который очень часто ведутся обычные пользователи. Хакеры создают специальные зараженные документы, которые потом отправляются по почте, через мессенджеры или сайты. В первом случае грамотно составленное письмо не вызовет у пользователя подозрения и он обязательно откроет для просмотра его содержимое. Обычно такие письма сопровождаются темой «Распечатай», «Важный документ» или же присваиваются ему другие темы, соответствующие обычной рабочей переписке. В других случаях совершить атаку будет сложнее, так как не все пользователи решаются загружать документы со сторонних сайтов и наученные горьким опытом не всегда переходят по ссылкам, полученным в мессенджере от незнакомых контактов. Но все же злоумышленники постоянно находят новые уловки, вынуждающие пользователей совершать необходимые манипуляции.

Еще одной серьезной уязвимостью можно назвать CVE-2017-11771. Она была выявлена в сервисе Windows Search. При ее эксплуатации хакеры могут получить полный контроль над всей системой.

Кроме уже описанных, были также залатаны дыры, связанные с библиотекой шрифтов Windows. Они тоже могли использоваться для того, чтобы запустить на компьютере жертвы произвольный код. Для этого пользователь должен загрузить на свой ПК вредоносный код, который распространяется тоже через письма, мессенджеры или любым другим способом.

Все остальные уязвимости не считаются сильно опасными, но тем не менее пользователям операционной системы Windows рекомендуется как можно скорее обновить свою ОС и установить новые патчи. Для завершения установки обязательно необходимо перезагрузить свой компьютер.


Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
Комментариев нет.