Microsoft исправила девять критических проблем безопасности в этом месяце

  • Категория: Microsoft
  • Дата: 15-03-2017, 17:55
  • Просмотров: 1 605


Всего несколько часов назад Microsoft опубликовала множество обновлений для Windows 10 и других поддерживаемых продуктов. Компания уже опубликовала рекомендации по безопасности и бюллетени, чтобы проинформировать нас о проблемах безопасности, которые были исправлены.

Учитывая, что Microsoft пропустила свой предыдущий Patch Tuesday, многие ожидали, что в этом месяце будет исправлено множество ошибок и критических патчей для операционной системы и других продуктов. И действительно, компания не разочаровала, по крайней мере, с точки зрения количества проблем, которые рассмотрены в этом выпуске.

Однако, как вы заметили, компания была гораздо более сдержанной в разделе безопасности, выпустив относительно небольшое количество исправлений. Из 18 полных бюллетеней безопасности, только девять считаются «Критическими», и они подробно описаны ниже:

• MS17-006 и MS17-007 устраняют критические уязвимости в Windows, Internet Explorer и Microsoft Edge. Это могло позволить удаленному злоумышленнику получить привилегии пользователя на целевом компьютере, если жертва была обманута при просмотре вредоносного веб-сайта. Если жертва использовала учетную запись администратора, злоумышленник мог полностью контролировать целевую машину;
• MS17-008 исправляет проблемы безопасности, обнаруженные в Windows и компоненте Hyper-V. Если пользователь или гостевая операционная система развернули специально созданный код, это могло позволить выполнение полного кода внутри хоста Hyper-V для операционной системы. Если Hyper-V отключен, вы не уязвимы для таких атак;
• MS17-009 относится к тому, как Windows обрабатывает PDF-документы. Уязвимость безопасности могла позволить злоумышленнику получить полный контроль над целевой машиной, если жертва просматривает специально созданный PDF-файл онлайн или в автономном режиме просмотра;
• MS17-010 связан с Microsoft Message Block 1.0 (SMBv1) и ошибкой, которая могла позволить злоумышленнику выполнить удаленный код на машине или сервере, используя протокол;
• MS17-011 решает проблемы внутри Windows Uniscribe. Злоумышленник мог получить права пользователя внутри системы, если жертву обманом заставляли просмотреть специально созданный веб-сайт или документ. Те, кто работает без прав администратора, будут меньше подвержены этому недостатку;
• MS17-012 исправляет ошибку в Windows и том, как операционная система обрабатывает протокол iSNS. Злоумышленник мог выполнить удаленный код, если развернет специально созданное приложение, подключенное к серверу Internet Storage Name Service а затем отправит вредоносные запросы на сервер;
• MS17-013 имеет отношение к Microsoft Graphics Component, немного программного обеспечения, которое появляется снова и снова в этих регулярных бюллетенях безопасности. Эта проблема охватывает несколько продуктов, в том числе Windows, Office, Skype for Business, Lync и Silverlight, и могла разрешать удаленное выполнение кода и повышение прав, если пользователь открывал вредоносный веб-сайт или документ;
• MS17-023 является последним критическим патчем для этого месяца и содержит все исправления Adobe для своего Flash-дополнения;

Другие обновления получили пометку «Важное». Многие из них рассматривали уязвимости в Windows и Office, которые могли бы обеспечить раскрытие информации и повышение привилегий.
Илья Источник:
technet.microsoft.com
  • +6
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 28
Пользователей: 0
Гостей: 28
Роботы: Google Yandex
+4  
Новостей: 7866
+1  
Комментариев: 37635
+0  
Пользователей: 8410
Чат

Последние комментарии
    Darkart-фото
    Darkart Пресс-релиз сборки Windows 10 ...
    GPU статистика в диспетчере это классно! Может кто-то отправит запрос ещё на то, чтобы добавили данные о температурах с датчиков, что есть в пк. А так же, скорость вентиляторов и было бы вообще отлично. Не могу понять, что им мешает так сделать? Приходится качать отдельные программы, чтобы просто посмотреть температуру или скорость вентиляторов.
    box710-фото
    box710 Пресс-релиз сборки Windows 10 ...
    У меня эта сборка сейчас качается компом... flushed
    7Azimuth-фото
    7Azimuth Microsoft выпустила патчи безо ...
    Майки молодцы! Даже не смотря на то, что поддержка XP была прекращена хрен знает сколько лет назад, они не поленились выпустить для нее патчи, чтобы те старперы, которые до сих пор юзают это древнее говно мамонта не пострадали от злосчастного вируса. smiley
    Huang970gtx-фото
    Huang970gtx Microsoft выпустила патчи безо ...
    Смерть windows 10! даешь Windows 11 без телеметрии и плиточного интерфейса
    sergis-фото
    sergis Microsoft выпустила патчи безо ...
    это говорит только об одном!вин 10 не в почете и они это наконец осознали!!!!!!!!!!!!!