Windows 10 Статьи, обзоры Windows 10 Инструкции, советы

Компания Microsoft исправила несколько ошибок безопасности во всех поддерживаемых версиях Windows

  • Категория: Microsoft
  • Дата: 10-08-2017, 17:20
  • Просмотров: 1 400


Microsoft исправила две уязвимости безопасности, затрагивающие все поддерживаемые версии Windows.

Компания Microsoft заявила, что злоумышленник мог удаленно использовать критическую уязвимость удаленного выполнения кода в том, как Windows Search обрабатывает объекты в памяти, что позволяло полностью захватить затронутый компьютер.

Затем злоумышленник мог устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователей. Злоумышленник должен отправить специально созданное сообщение в службу Windows Search. Потом злоумышленник может повысить привилегии и «взять под свой контроль компьютер».

Также было сказано о том, что злоумышленник, не прошедший проверку подлинности, на корпоративном уровне может удаленно инициировать ошибку через SMB-соединение, которое, как утверждают исследователи Zero Day Initiative, «довольно близко к червям», ссылаясь на его расширяемость.

Ошибка влияет на каждую поддерживаемую версию Windows 7 и Windows 10, а также системы Windows Server.

Хотя технические детали или доказательство концепции не были преданы гласности, и, как известно, ошибка не находится под активной эксплуатацией, компания предупредила, что существует «более вероятный» шанс на будущую атаку.

А критический баг выполнения удаленного кода в устаревшем движке базы данных JET может позволить злоумышленнику полностью контролировать компьютер.

Пользователь, вероятно, должен открыть файл вредоносной базы данных в письме электронной почты.

Компания заявила, что обнаруженная в частном порядке ошибка была «маловероятной» для эксплуатации.

Софтверный гигант также выпустил исправления для 46 других уязвимостей в рамках очередного Patch Tuesday. Более половины перечисленных уязвимостей оцениваются как «критические».

  • +3
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 28
Пользователей: 0
Гостей: 28
Роботы: Yandex Inktomi Spider Google
+2  
Новостей: 8013
+2  
Комментариев: 37887
+0  
Пользователей: 8410
Чат

Последние комментарии
    GLYUKOZA-фото
    GLYUKOZA Плохие драйвера убивают аппара ...
    Цитата: Huang970gtx

    А каких конкретно драйверов тебе не хватает?

    Странный вопрос, всех. Разве сейчас выпускаются производителями драйвера для макос не для макустройств?
    GLYUKOZA-фото
    GLYUKOZA Инсайдерам придётся ещё немног ...
    Цитата: Huang970gtx
    Та всем насрать на ваши сборки, какой идиот будет переустанавливать виндовс каждые 2 дня?

    Сдаётся мне вы застряли во временах 7-8, если не раньше. Сейчас не требуется каждую сборку из-под биос с нуля ставить. Открою секрет, новые сборки прилетают в винапдейт также как и ежемесячные обновления и оказывают примерно такое же влияние не пользовательские данные и установленные приложения.
    mikl4824-фото
    mikl4824 Инсайдерам придётся ещё немног ...
    Deepin 15.4.1 (64) как альтернатива и не плохо набирает обороты!!!!!

    Китайская сборка Линукс, обновление каждые 3 месяца, пилят по серьёзному!!!!!!
    build_new-фото
    build_new Microsoft выпустила несколько ...
    тем временем придурки под именем взор демонстрируют содержание iso windows 7 в своей твиттер помойке

    согласен..только .iso Windows 7 with Service Pack 1 (Максимальная)
    Huang970gtx-фото
    Huang970gtx Плохие драйвера убивают аппара ...
    Цитата: vladse
    Цитата: Huang970gtx
    Винда сдохнет сразу же как Мак ОС дадут запускать на всех ПК без ограничений, не только Apple

    Да ты чё правда? А драйвера для всей кучи устройств с нуля ты напишешь? Выпуск макос для пк станет не меньшим пшиком как сафари браузер когда то.


    А каких конкретно драйверов тебе не хватает?