-> ->

Microsoft исправила 32 уязвимости в своих продуктах

Вчера, 12 декабря, компания Microsoft в рамках традиционного вторника обновлений выпустила очередные патчи для своих фирменных продуктов. Данные обновления станут последними в нынешнем году. Следующая партия обновления будет ждать пользователей уже в январе следующего года.

Всего в декабре Microsoft исправила 32 уязвимости, большинство из которых затрагивало фирменные браузеры Internet Explorer и Edge. Кстати, согласно последним данным, уязвимостей в фирменных продуктах Microsoft стало гораздо меньше. В особенности это касается операционной системы, которая перестала быть самой уязвимой из всех существующих ОС.

К классу критических уязвимостей эксперты отнесли 19 дыр. При этом больше половины обнаруженных уязвимостей позволяли злоумышленникам удаленно выполнять произвольный код на компьютере жертвы и заполучить полный контроль над всей системой.

В фирменных браузерах компания исправила всего 19 дыр. Пока не было зафиксировано ни одного факта их использования, но после выпуска обновлений риск становится реальным, так как информация о них попала в открытый доступ, поэтому Microsoft настоятельно рекомендует своим пользователям как можно скорее установить обновления, чтобы лишить злоумышленников возможности совершить атаку. Заражение компьютеров через браузеры происходит обычно путем посещения пользователем зараженных сайтов, на которых размещены вредоносные рекламные объявления. Если веб-обозреватель еще не обновлен, то вероятность проникновения вируса на компьютер увеличивается в несколько раз. В новых версиях дыры обычно залатаны, поэтому вирусу сложнее проникнуть на компьютер жертвы.

Одной из самых интересных исправленных уязвимостей в Windows можно назвать CVE-2017-11927. Исследователи из Trend Micro Zero Day Initiative объяснили, чем эта дыра вызывает интерес и почему она опасна. Дело в том, что эта брешь позволяет раскрывать информацию о пользователе Windows. Эта проблема затрагивает непосредственно обработчик протокола its:// в Windows. Для тех, кто не знает, отметим, что ITS является неким форматом сохранения файлов, который используется в CHM.

По словам экспертов, пользователь не должен иметь доступ к удаленному контенту при использовании этого инструмента и при условии нахождения вне зоны локального компьютера. Эту проблему Microsoft решила еще более 10-ти лет назад, но по всей видимости, хакеры снова нашли лазейку для эксплуатации этой дыры. Злоумышленники обманным путем заставляют своих жертв открывать в своих браузерах зараженные сайты, получают доступ к NTLM, а потом осуществляют непосредственно саму атаку для того, чтобы получить необходимый пароль для доступа в систему.

В списке исправленных уязвимостей еще значатся проблемы с офисными программами, а аткже сервисами Exchange и SharePoint.

Еще одна опасная уязвимость, позволяющая злоумышленникам получить удаленно права администратора на атакуемой системе затрагивает службу Windows RRAS. Чтобы проэксплуатировать данную уязвимость, хакерам потребуется создать и запустить специальное приложение, действие которого направлено против RPC-сервера при условии активной функции удаленного доступа и маршрутизации. По умолчанию эти опции отключены, поэтому системы, в которых стандартные конфигурации не менялись, данной уязвимости не подвержены.

Поставить рейтинг:(Рейтинг: 2.62, оценок: 214)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.