Microsoft исправила девять критических проблем безопасности в этом месяце

  • Категория: Microsoft
  • Дата: 15-03-2017, 17:55
  • Просмотров: 1 661


Всего несколько часов назад Microsoft опубликовала множество обновлений для Windows 10 и других поддерживаемых продуктов. Компания уже опубликовала рекомендации по безопасности и бюллетени, чтобы проинформировать нас о проблемах безопасности, которые были исправлены.

Учитывая, что Microsoft пропустила свой предыдущий Patch Tuesday, многие ожидали, что в этом месяце будет исправлено множество ошибок и критических патчей для операционной системы и других продуктов. И действительно, компания не разочаровала, по крайней мере, с точки зрения количества проблем, которые рассмотрены в этом выпуске.

Однако, как вы заметили, компания была гораздо более сдержанной в разделе безопасности, выпустив относительно небольшое количество исправлений. Из 18 полных бюллетеней безопасности, только девять считаются «Критическими», и они подробно описаны ниже:

• MS17-006 и MS17-007 устраняют критические уязвимости в Windows, Internet Explorer и Microsoft Edge. Это могло позволить удаленному злоумышленнику получить привилегии пользователя на целевом компьютере, если жертва была обманута при просмотре вредоносного веб-сайта. Если жертва использовала учетную запись администратора, злоумышленник мог полностью контролировать целевую машину;
• MS17-008 исправляет проблемы безопасности, обнаруженные в Windows и компоненте Hyper-V. Если пользователь или гостевая операционная система развернули специально созданный код, это могло позволить выполнение полного кода внутри хоста Hyper-V для операционной системы. Если Hyper-V отключен, вы не уязвимы для таких атак;
• MS17-009 относится к тому, как Windows обрабатывает PDF-документы. Уязвимость безопасности могла позволить злоумышленнику получить полный контроль над целевой машиной, если жертва просматривает специально созданный PDF-файл онлайн или в автономном режиме просмотра;
• MS17-010 связан с Microsoft Message Block 1.0 (SMBv1) и ошибкой, которая могла позволить злоумышленнику выполнить удаленный код на машине или сервере, используя протокол;
• MS17-011 решает проблемы внутри Windows Uniscribe. Злоумышленник мог получить права пользователя внутри системы, если жертву обманом заставляли просмотреть специально созданный веб-сайт или документ. Те, кто работает без прав администратора, будут меньше подвержены этому недостатку;
• MS17-012 исправляет ошибку в Windows и том, как операционная система обрабатывает протокол iSNS. Злоумышленник мог выполнить удаленный код, если развернет специально созданное приложение, подключенное к серверу Internet Storage Name Service а затем отправит вредоносные запросы на сервер;
• MS17-013 имеет отношение к Microsoft Graphics Component, немного программного обеспечения, которое появляется снова и снова в этих регулярных бюллетенях безопасности. Эта проблема охватывает несколько продуктов, в том числе Windows, Office, Skype for Business, Lync и Silverlight, и могла разрешать удаленное выполнение кода и повышение прав, если пользователь открывал вредоносный веб-сайт или документ;
• MS17-023 является последним критическим патчем для этого месяца и содержит все исправления Adobe для своего Flash-дополнения;

Другие обновления получили пометку «Важное». Многие из них рассматривали уязвимости в Windows и Office, которые могли бы обеспечить раскрытие информации и повышение привилегий.
Илья Источник:
technet.microsoft.com
  • +6
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 52
Пользователей: 2
Гостей: 50
Роботы: Yandex Google
Alexandrix RomanP
+3  
Новостей: 7938
+0  
Комментариев: 37736
+0  
Пользователей: 8410
Чат

Последние комментарии
    HorsyNox-фото
    HorsyNox Microsoft не выпустит Windows ...
    Ну камон. На мой андроид тоже новых версий ос не прилетало года так 4 уже (до того год прилетало). Это в целом не хорошо, но нормально. Проблема виндофонов не в том, что на девайсы условно \"под хр\" не приходит новая версия десятки, а в том, что с приложениями и магазином беда.
    combat2-фото
    combat2 Microsoft не выпустит Windows ...
    Сначало выпускаем смарты,и орем что вс1 будет ок берите покупайте люди добрые.
    Потом тупо кладем на своих пользователей,не удивительно,что тех кто пользуется виндовсфоном всё меньше и меньше.
    Spongify-фото
    Spongify Microsoft входит в последний э ...
    Она и не начиналась. Помесили говно и ушли довольными...
    Spongify-фото
    Spongify Следующее крупное обновление д ...
    Цитата: Slimus
    когда уже кортану завезут для русианов? Вот это было бы великолепно ну нет же.

    Потому, что necrosoft - говнори. Никогда они не введут русский. На Мак переходи - там Сири с самого начала поддерживает русский, и ждать у моря погоды не надо.
    Huang970gtx-фото
    Huang970gtx Следующее крупное обновление д ...
    Цитата: Slimus
    когда уже кортану завезут для русианов? Вот это было бы великолепно ну нет же. А в СНГ надо назвать солнце стояние, ледоход, убирание картошки.


    Нафиг оно надо?