Microsoft исправила девять критических проблем безопасности в этом месяце

  • Категория: Microsoft
  • Дата: 15-03-2017, 17:55
  • Просмотров: 1 385


Всего несколько часов назад Microsoft опубликовала множество обновлений для Windows 10 и других поддерживаемых продуктов. Компания уже опубликовала рекомендации по безопасности и бюллетени, чтобы проинформировать нас о проблемах безопасности, которые были исправлены.

Учитывая, что Microsoft пропустила свой предыдущий Patch Tuesday, многие ожидали, что в этом месяце будет исправлено множество ошибок и критических патчей для операционной системы и других продуктов. И действительно, компания не разочаровала, по крайней мере, с точки зрения количества проблем, которые рассмотрены в этом выпуске.

Однако, как вы заметили, компания была гораздо более сдержанной в разделе безопасности, выпустив относительно небольшое количество исправлений. Из 18 полных бюллетеней безопасности, только девять считаются «Критическими», и они подробно описаны ниже:

• MS17-006 и MS17-007 устраняют критические уязвимости в Windows, Internet Explorer и Microsoft Edge. Это могло позволить удаленному злоумышленнику получить привилегии пользователя на целевом компьютере, если жертва была обманута при просмотре вредоносного веб-сайта. Если жертва использовала учетную запись администратора, злоумышленник мог полностью контролировать целевую машину;
• MS17-008 исправляет проблемы безопасности, обнаруженные в Windows и компоненте Hyper-V. Если пользователь или гостевая операционная система развернули специально созданный код, это могло позволить выполнение полного кода внутри хоста Hyper-V для операционной системы. Если Hyper-V отключен, вы не уязвимы для таких атак;
• MS17-009 относится к тому, как Windows обрабатывает PDF-документы. Уязвимость безопасности могла позволить злоумышленнику получить полный контроль над целевой машиной, если жертва просматривает специально созданный PDF-файл онлайн или в автономном режиме просмотра;
• MS17-010 связан с Microsoft Message Block 1.0 (SMBv1) и ошибкой, которая могла позволить злоумышленнику выполнить удаленный код на машине или сервере, используя протокол;
• MS17-011 решает проблемы внутри Windows Uniscribe. Злоумышленник мог получить права пользователя внутри системы, если жертву обманом заставляли просмотреть специально созданный веб-сайт или документ. Те, кто работает без прав администратора, будут меньше подвержены этому недостатку;
• MS17-012 исправляет ошибку в Windows и том, как операционная система обрабатывает протокол iSNS. Злоумышленник мог выполнить удаленный код, если развернет специально созданное приложение, подключенное к серверу Internet Storage Name Service а затем отправит вредоносные запросы на сервер;
• MS17-013 имеет отношение к Microsoft Graphics Component, немного программного обеспечения, которое появляется снова и снова в этих регулярных бюллетенях безопасности. Эта проблема охватывает несколько продуктов, в том числе Windows, Office, Skype for Business, Lync и Silverlight, и могла разрешать удаленное выполнение кода и повышение прав, если пользователь открывал вредоносный веб-сайт или документ;
• MS17-023 является последним критическим патчем для этого месяца и содержит все исправления Adobe для своего Flash-дополнения;

Другие обновления получили пометку «Важное». Многие из них рассматривали уязвимости в Windows и Office, которые могли бы обеспечить раскрытие информации и повышение привилегий.
Илья Источник:
technet.microsoft.com
  • +6
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 54
Пользователей: 0
Гостей: 54
Роботы: Google Yandex
+1  
Новостей: 7673
+1  
Комментариев: 37323
+1  
Пользователей: 8352
Чат

Последние комментарии
    jimmyjim-фото
    jimmyjim Microsoft разрешает обновление ...
    Вроде все написано понятно, все пробовал но как стояла 10586 так и стоит ..... что делаю не так? Люмия 925
    powerslice-фото
    powerslice Microsoft выпустила Windows 10 ...
    Да, напомните когда вышла 930я. В 2014 году мать его! Имела 2 гигабайта оперативной памяти и Snap 800.
    Какого хрена 640я получает обновления, а 930 фиг?
    Wiedzmin_Zulfat-фото
    Wiedzmin_Zulfat Microsoft выпустила Windows 10 ...
    Опять хейтеры проснулись:) Вы же давно все сидите на Android и IOS, что тут забыли? Я вот, например, сижу на Windows 10 Mobile со своей Lumia 950 XL, купленной в Computer Universe за 17 тысяч рублей. У Айфона за 17к есть хотя бы WQHD дисплей? Так Lumia 930 когда вышла тебе напомнить? Или может ещё по поводу 1520 порыдаем?
    -B1ack--фото
    -B1ack- Эксклюзивный взгляд на разницу ...
    Сборка для Альфы Xbox вышла еще с утра и чет тишина ^_^
    powerslice-фото
    powerslice Microsoft выпустила Windows 10 ...
    Nokia Lumia 930 все. Нет нормальных слов. Хочу купить себе этот телефон на память, будет уже пятый винфон, которым я пользовался.

    Гребаные скоты, не обновляют свои телефоны.