Microsoft исправила девять критических проблем безопасности в этом месяце

  • Категория: Microsoft
  • Дата: 15-03-2017, 17:55
  • Просмотров: 3 655


Всего несколько часов назад Microsoft опубликовала множество обновлений для Windows 10 и других поддерживаемых продуктов. Компания уже опубликовала рекомендации по безопасности и бюллетени, чтобы проинформировать нас о проблемах безопасности, которые были исправлены.

Учитывая, что Microsoft пропустила свой предыдущий Patch Tuesday, многие ожидали, что в этом месяце будет исправлено множество ошибок и критических патчей для операционной системы и других продуктов. И действительно, компания не разочаровала, по крайней мере, с точки зрения количества проблем, которые рассмотрены в этом выпуске.

Однако, как вы заметили, компания была гораздо более сдержанной в разделе безопасности, выпустив относительно небольшое количество исправлений. Из 18 полных бюллетеней безопасности, только девять считаются «Критическими», и они подробно описаны ниже:

• MS17-006 и MS17-007 устраняют критические уязвимости в Windows, Internet Explorer и Microsoft Edge. Это могло позволить удаленному злоумышленнику получить привилегии пользователя на целевом компьютере, если жертва была обманута при просмотре вредоносного веб-сайта. Если жертва использовала учетную запись администратора, злоумышленник мог полностью контролировать целевую машину;
• MS17-008 исправляет проблемы безопасности, обнаруженные в Windows и компоненте Hyper-V. Если пользователь или гостевая операционная система развернули специально созданный код, это могло позволить выполнение полного кода внутри хоста Hyper-V для операционной системы. Если Hyper-V отключен, вы не уязвимы для таких атак;
• MS17-009 относится к тому, как Windows обрабатывает PDF-документы. Уязвимость безопасности могла позволить злоумышленнику получить полный контроль над целевой машиной, если жертва просматривает специально созданный PDF-файл онлайн или в автономном режиме просмотра;
• MS17-010 связан с Microsoft Message Block 1.0 (SMBv1) и ошибкой, которая могла позволить злоумышленнику выполнить удаленный код на машине или сервере, используя протокол;
• MS17-011 решает проблемы внутри Windows Uniscribe. Злоумышленник мог получить права пользователя внутри системы, если жертву обманом заставляли просмотреть специально созданный веб-сайт или документ. Те, кто работает без прав администратора, будут меньше подвержены этому недостатку;
• MS17-012 исправляет ошибку в Windows и том, как операционная система обрабатывает протокол iSNS. Злоумышленник мог выполнить удаленный код, если развернет специально созданное приложение, подключенное к серверу Internet Storage Name Service а затем отправит вредоносные запросы на сервер;
• MS17-013 имеет отношение к Microsoft Graphics Component, немного программного обеспечения, которое появляется снова и снова в этих регулярных бюллетенях безопасности. Эта проблема охватывает несколько продуктов, в том числе Windows, Office, Skype for Business, Lync и Silverlight, и могла разрешать удаленное выполнение кода и повышение прав, если пользователь открывал вредоносный веб-сайт или документ;
• MS17-023 является последним критическим патчем для этого месяца и содержит все исправления Adobe для своего Flash-дополнения;

Другие обновления получили пометку «Важное». Многие из них рассматривали уязвимости в Windows и Office, которые могли бы обеспечить раскрытие информации и повышение привилегий.

Илья Источник:
technet.microsoft.com
  • +6
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 33
Пользователей: 0
Гостей: 33
Роботы: Google Yandex Inktomi Spider
+4  
Новостей: 8152
+10  
Комментариев: 38060
+0  
Пользователей: 8410
Чат

Последние комментарии
    Sheridan-фото
    Sheridan Microsoft переименовала Window ...
    Цитата: Darkart
    Цитата: Sheridan
    Ну не всё и сразу, с самого начала ведь сказали, что Fluent будут внедрять постепенно. Внедрить его сразу, как это было с Aero не получится.

    Лет 5 будут внедрять, не меньше.

    Я думаю, что внедрять то будут года полтора (то есть тремя крупными обновлениями), а вот дальше года три будет совершенствоваться и допиливаться.
    Darkart-фото
    Darkart Microsoft переименовала Window ...
    Цитата: Sheridan
    Ну не всё и сразу, с самого начала ведь сказали, что Fluent будут внедрять постепенно. Внедрить его сразу, как это было с Aero не получится.

    Лет 5 будут внедрять, не меньше.
    powerslice-фото
    powerslice Windows 10 Version 1803 обеспе ...
    На ближайшие три года. Я как разработчик говорю. Да, десятка удобная, сам использую. Но нам разработчикам на UWP все равно, поэтому в магазине один шлак.

    Людям нужна обратная совместимость и проверенные инструменты, а также отсутствие фокусов со стороны MS.

    И выбор здесь: Qt или C# + WPF (или WinForms). Но МС настолько обкакалась, что не пускает Win32 приложения в свой магазин, хотя бы могли .Net Framework-based приложения пускать, так как они исполняются в CLR, что по сути своя \"песочница\". И .Net Framework платформонезависимая.

    В общем сейчас в MS разброд и шатание в плане разработки, а переход на WebBased Apps скорости не прибавит, если только в разработке. Под это дело людям придется новые компьютеры покупать, я без шуток.

    Тот же WPF, которому больше 10 лет, в Hello World есть 60 мегабайт ОЗУ, WinForms есть 2-5 мб озу, а что будет с их \"прогрессивными\" приложениями?

    Кроме того, PWA смогут работать через протокол HTTPS, работать в автономном режиме и отправлять вам push-уведомления.

    У меня как раз API работает через HTTPS. И C# в HTTPS умеет из коробки, наверное со времен Windows XP. Не более чем маркетинговая уловка.

    И да, начиная с Windows Vista, MS по сути не обновляла свои тулкиты. Сейчас их UWP выглядит фрагментировано, взять тот же песок в прозрачности на некоторых приложениях, разные контекстные меню.

    Добавлю на счет .Net Framework. Он есть и в Windows 10 Mobile и в Windows и в Linux (mono).
    Win32 приложения написанные с использованием .Net Framework ограничены в правах, они полностью подходят под идею приложений для магазина Microsoft. Но вот как то так...
    Sheridan-фото
    Sheridan Microsoft переименовала Window ...
    Цитата: FDen
    Fluent то пришёл.. Но очень стесняется войти в Windows 10.

    Ну не всё и сразу, с самого начала ведь сказали, что Fluent будут внедрять постепенно. Внедрить его сразу, как это было с Aero не получится.
    GLYUKOZA-фото
    GLYUKOZA Microsoft переименовала Window ...
    А мне прошлый значок больше нравился. Сейчас смахивает на Google play market