Microsoft исправила девять критических проблем безопасности в этом месяце

  • Категория: Microsoft
  • Дата: 15-03-2017, 17:55
  • Просмотров: 1 136

Всего несколько часов назад Microsoft опубликовала множество обновлений для Windows 10 и других поддерживаемых продуктов. Компания уже опубликовала рекомендации по безопасности и бюллетени, чтобы проинформировать нас о проблемах безопасности, которые были исправлены.

Учитывая, что Microsoft пропустила свой предыдущий Patch Tuesday, многие ожидали, что в этом месяце будет исправлено множество ошибок и критических патчей для операционной системы и других продуктов. И действительно, компания не разочаровала, по крайней мере, с точки зрения количества проблем, которые рассмотрены в этом выпуске.

Однако, как вы заметили, компания была гораздо более сдержанной в разделе безопасности, выпустив относительно небольшое количество исправлений. Из 18 полных бюллетеней безопасности, только девять считаются «Критическими», и они подробно описаны ниже:

• MS17-006 и MS17-007 устраняют критические уязвимости в Windows, Internet Explorer и Microsoft Edge. Это могло позволить удаленному злоумышленнику получить привилегии пользователя на целевом компьютере, если жертва была обманута при просмотре вредоносного веб-сайта. Если жертва использовала учетную запись администратора, злоумышленник мог полностью контролировать целевую машину;
• MS17-008 исправляет проблемы безопасности, обнаруженные в Windows и компоненте Hyper-V. Если пользователь или гостевая операционная система развернули специально созданный код, это могло позволить выполнение полного кода внутри хоста Hyper-V для операционной системы. Если Hyper-V отключен, вы не уязвимы для таких атак;
• MS17-009 относится к тому, как Windows обрабатывает PDF-документы. Уязвимость безопасности могла позволить злоумышленнику получить полный контроль над целевой машиной, если жертва просматривает специально созданный PDF-файл онлайн или в автономном режиме просмотра;
• MS17-010 связан с Microsoft Message Block 1.0 (SMBv1) и ошибкой, которая могла позволить злоумышленнику выполнить удаленный код на машине или сервере, используя протокол;
• MS17-011 решает проблемы внутри Windows Uniscribe. Злоумышленник мог получить права пользователя внутри системы, если жертву обманом заставляли просмотреть специально созданный веб-сайт или документ. Те, кто работает без прав администратора, будут меньше подвержены этому недостатку;
• MS17-012 исправляет ошибку в Windows и том, как операционная система обрабатывает протокол iSNS. Злоумышленник мог выполнить удаленный код, если развернет специально созданное приложение, подключенное к серверу Internet Storage Name Service а затем отправит вредоносные запросы на сервер;
• MS17-013 имеет отношение к Microsoft Graphics Component, немного программного обеспечения, которое появляется снова и снова в этих регулярных бюллетенях безопасности. Эта проблема охватывает несколько продуктов, в том числе Windows, Office, Skype for Business, Lync и Silverlight, и могла разрешать удаленное выполнение кода и повышение прав, если пользователь открывал вредоносный веб-сайт или документ;
• MS17-023 является последним критическим патчем для этого месяца и содержит все исправления Adobe для своего Flash-дополнения;

Другие обновления получили пометку «Важное». Многие из них рассматривали уязвимости в Windows и Office, которые могли бы обеспечить раскрытие информации и повышение привилегий.
Илья Источник:
technet.microsoft.com
  • +6
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 34
Пользователей: 2
Гостей: 32
Роботы: Google Yandex Inktomi Spider
Wihar Toukachik
+2  
Новостей: 7550
+15  
Комментариев: 37111
+2  
Пользователей: 8286
Чат

Последние комментарии
    build_new-фото
    build_new В Windows Insider Program заре ...
    Цитата: Alexandrix
    Более 10 млн. халявщиков*. relieved

    * которые предоставляют данные об использовании хотят они этого или нет.


    я не халявщик я партнер )
    Wihar-фото
    Wihar В Windows Insider Program заре ...
    Цитата: Alexandrix
    Более 10 млн. халявщиков*. relieved

    Почему халявщиков? Сейчас для участия в программе Windows Insider нужен также лицензионный ключ, иначе будет неполноценный функционал системы доступен.

    Цитата: Alexandrix
    * которые предоставляют данные об использовании хотят они этого или нет.

    Ты также предоставляешь данные об использовании, хочешь этого или нет.)
    HorsyNox-фото
    HorsyNox Microsoft получает новый иск в ...
    Окей, но далеко не все организации \"серьёзные\". Есть ещё всякий там малый бизнес и прочие частные предприниматели, у которых нету айти-отделов и корпоративных сетей.
    ariuntrius-фото
    ariuntrius В Windows Insider Program заре ...
    Больше, чем у всего рынка красноглазиков
    Alexandrix-фото
    Alexandrix В Windows Insider Program заре ...
    Более 10 млн. халявщиков*. relieved

    * которые предоставляют данные об использовании хотят они этого или нет.