html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Апрельский вторник обновлений: Adobe и Microsoft исправили десятки уязвимостей

В апреле 2018 года Microsoft устранила более 60 уязвимостей в своих продуктах, включая Windows, Internet Explorer, Edge, ChakraCore, Microsoft Office и Microsoft Office Services. Также в пакет обновлений вошел ранее вышедший вне графика патч для опасной проблемы в Microsoft Malware Protection Engine (MMPE).

В этом месяце среди исправленных багов была лишь одна 0-day уязвимость: CVE-2018-1034. Брешь позволяла повысить привилегии в SharePoint при помощи специально созданного веб-запроса, в результате чего злоумышленник способен запустить скрипт с привилегиями текущего пользователя. Стоит сказать, что детали проблемы были обнародованы еще до выхода «заплатки», но специалисты Microsoft утверждают, что злоумышленники уязвимость пока не использовали.

Также, говоря о серьезных уязвимостях, стоит упомянуть сразу пять багов в Windows Graphics Component, опасные для Windows 10, 8.1, RT 8.1 и 7, а также Windows Server 2008, 2012 и 2016. Эти уязвимости допускают удаленное выполнение произвольного кода. Проблемам были присвоены следующие номера: CVE-2018-1010CVE-2018-1012CVE-2018-1013CVE-2018-1015CVE-2018-1016. Каждая из этих уязвимостей может быть эксплуатирована путем создания специального вредоносного шрифта, который атакующему понадобится просто разместить, например, на своем сайте. Эксперты предупреждают, что уязвимости могут быть использованы как для выполнения кода злоумышленников, так и для DoS-атак. ИБ-специалисты объясняют, что векторы атак могут быть самыми разными, ведь пользователи имеют дело со шрифтами постоянно, во время браузинга, работы с документами и так далее.

Кроме того, был исправлен целый ряд проблем, связанных с работой скриптовых движков в браузерах Edge и Internet Explorer. Суммарно в браузерах набрался десяток уязвимостей, допускающих исполнение произвольного кода или провоцирующих нарушение целостности информации в оперативной памяти. Помимо этого в IE были устранены еще четыре аналогичные проблемы, затрагивавшие только этот браузер: CVE-2018-0870CVE-2018-0991CVE-2018-1018CVE-2018-1020 .

Не остался без патчей и Office. Здесь были исправлены RCE-уязвимости в составе VBScript (CVE-2018-1004) и Excel (CVE-2018-0920), а также утечка информации, связанная с обработкой файлов .RTF (CVE-2018-0950).

Более того, в этом месяце в состав «вторника обновлений» вошел и «железный» патч, адресованный клавиатурам Wireless Keyboard 850 (CVE-2018-8117). Обнаруженная в гаджетах проблема позволяла обмануть механизмы безопасности, повторно использовать ключ AES-шифрования, а после перехватывать все нажатия клавиш или же сообщать устройству виртуальные нажатия, таким образом передавая компьютеру произвольные команды.

Нужно отметить, что в состав пакета исправлений Microsoft вошли и некоторые патчи, выпущенные на этой неделе разработчиками компании Adobe. В апреле Adobe исправила 19 багов в таких продуктах, как Adobe Flash Player, Adobe Experience Manager, Adobe InDesign, Adobe Digital Editions и плагине Adobe PhoneGap Push. В многострадальном Flash Player на этот раз нашли и устранили сразу шесть критических и важных проблем, патчи для которых распространяет, в том числе, и Microsoft.

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с xakep.ru

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • xakep.ru
          • домен xakep.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции