Компания Microsoft исправила несколько ошибок безопасности во всех поддерживаемых версиях Windows

  • Категория: Microsoft
  • Дата: 10-08-2017, 17:20
  • Просмотров: 3 096


Microsoft исправила две уязвимости безопасности, затрагивающие все поддерживаемые версии Windows.

Компания Microsoft заявила, что злоумышленник мог удаленно использовать критическую уязвимость удаленного выполнения кода в том, как Windows Search обрабатывает объекты в памяти, что позволяло полностью захватить затронутый компьютер.

Затем злоумышленник мог устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователей. Злоумышленник должен отправить специально созданное сообщение в службу Windows Search. Потом злоумышленник может повысить привилегии и «взять под свой контроль компьютер».

Также было сказано о том, что злоумышленник, не прошедший проверку подлинности, на корпоративном уровне может удаленно инициировать ошибку через SMB-соединение, которое, как утверждают исследователи Zero Day Initiative, «довольно близко к червям», ссылаясь на его расширяемость.

Ошибка влияет на каждую поддерживаемую версию Windows 7 и Windows 10, а также системы Windows Server.

Хотя технические детали или доказательство концепции не были преданы гласности, и, как известно, ошибка не находится под активной эксплуатацией, компания предупредила, что существует «более вероятный» шанс на будущую атаку.

А критический баг выполнения удаленного кода в устаревшем движке базы данных JET может позволить злоумышленнику полностью контролировать компьютер.

Пользователь, вероятно, должен открыть файл вредоносной базы данных в письме электронной почты.

Компания заявила, что обнаруженная в частном порядке ошибка была «маловероятной» для эксплуатации.

Софтверный гигант также выпустил исправления для 46 других уязвимостей в рамках очередного Patch Tuesday. Более половины перечисленных уязвимостей оцениваются как «критические».

  • +3
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 29
Пользователей: 0
Гостей: 29
Роботы: Yandex Google Rambler
+3  
Новостей: 8364
+6  
Комментариев: 38371
+0  
Пользователей: 8411
Чат

Последние комментарии
    День Добрый-фото
    День Добрый Новый интерфейс Cortana получи ...
    Ну ни разу на русском...
    GLYUKOZA-фото
    GLYUKOZA Новый интерфейс Cortana получи ...
    По работе приходится иметь дело и с маками и с вин10, вообще не понял на кой ляд к этой новости все мак приплетают. Вот вообще. Ну ни разу не тоже самое.
    MeteoR-фото
    MeteoR Новый интерфейс Cortana в Wind ...
    Цитата: FDen
    Цитата: MeteoR
    Вообще не тем занимаются, лучше бы новую оболочку пилили
    Так пилят же

    Оно и видно
    Sheridan-фото
    Sheridan Прототип Lumia 950 XL имел под ...
    Чего труп то обсуждать?
    Spongify-фото
    Spongify Новый интерфейс Cortana получи ...
    Цитата: stilus
    А-а-а, картавая smile Интересно, в Redstone 5 какой интерфейс будет? Хотя стоп, знаю, надо будет посмотреть в Mac OS.
    Вот мне интересно, у них хоть малейшее представление о том, как должна выглядеть их операционка, есть или по принципу \"будет день, будет пища\"?

    Вы абсолютно правы. Минусяторы, идите лесом.