Microsoft исправила 17 критических уязвимостей в своих продуктах

  • Home
  • Blog
  • Новости
  • Microsoft исправила 17 критических уязвимостей в своих продуктах
Back to Blog
12Сен

Microsoft исправила 17 критических уязвимостей в своих продуктах

By Новости Комментарии к записи Microsoft исправила 17 критических уязвимостей в своих продуктах отключены

Microsoft исправила 17 критических уязвимостей в своих продуктах

Компания выпустила исправления для 62 уязвимостей разной степени опасности.

Во вторник, 11 сентября, компания Microsoft выпустила плановые ежемесячные обновления для своих программных продуктов, в том числе для Windows, Microsoft Office и Edge. Сентябрьские обновления безопасности исправляют в общей сложности 62 известные уязвимости.

В пакет обновлений вошел патч для уязвимости нулевого дня в ALPC-интерфейсе планировщика задач Windows. О проблеме стало известно в прошлом месяце, и тогда же был опубликован PoC-эксплоит. По данным ИБ-экспертов, уязвимость активно эксплуатировалась киберпреступной группировкой PowerPool . Третьи стороны выпустили свои патчи для ее исправления, однако пользователям рекомендуется установить обновление от Microsoft.

Из 62 исправленных уязвимостей 17 помечены как критические и позволяют удаленно выполнить код:

CVE-2018-0965 – уязвимость в Windows Hyper-V;

CVE-2018-8465 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;

CVE-2018-8420 – уязвимость в сервисах Microsoft XML;

CVE-2018-8461 – уязвимость повреждения памяти в Internet Explorer 11;.

CVE-2018-8475 – уязвимость, затрагивающая все версии Windows, начиная от Windows 10 и заканчивая Windows Server;

CVE-2018-8332 – уязвимость в Win32k Graphics, затрагивающая все версии Windows, от Windows 10 до Windows Server;

CVE-2018-8391 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;

CVE-2018-8421 – уязвимость в .NET Framework;

CVE-2018-8439 – уязвимость в Windows Hyper-V;

CVE-2018-8456 – уязвимость повреждения памяти в скриптовом движке;

CVE-2018-8457 – уязвимость повреждения памяти в скриптовом движке;

CVE-2018-8459 – уязвимость повреждения памяти в скриптовом движке;

CVE-2018-8464 – уязвимость в Microsoft Edge, позволяющая выполнить код с помощью PDF-документа;

CVE-2018-8465 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;

CVE-2018-8466 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;

CVE-2018-8467 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;

ADV180023 – сентябрьские обновления для Adobe Flash.

Поделиться этим постом

Author

Этот аккаунт администратора сайтов компании Starlab

Back to Blog

Related Posts

13Июн

Positive Technologies приглашает на вебинар «MaxPatrol SIEM 4.0: постоянно обновляемая экспертиза и противодействие новым угрозам»

Вебинар состоится 19 июня в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «MaxPatrol SIEM... Подробнее

01Фев

Firefox начнет предупреждать о MitM-атаках

Нововведение появится в версии Firefox 66, релиз которой запланирован на середину марта 2019 года. Разработчики Firefox готовят... Подробнее

27Мар

Lazarus заподозрили в атаке на оборонную компанию в Израиле

Это первая известная атака северокорейской группировки на израильские компании. Киберпреступная группировка Lazarus Group, которую ИБ-эксперты связывают с Северной... Подробнее

НА ВЗЛОМ МЕССЕНДЖЕРА «ДИАЛОГ М» УШЛО МЕНЕЕ 5 МИНУТ
16Апр

В ПРОМЫШЛЕННЫХ МАРШРУТИЗАТОРАХ MOXA ВЫЯВЛЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ

В ПРОМЫШЛЕННЫХ МАРШРУТИЗАТОРАХ MOXA ВЫЯВЛЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ Проблемы позволяют получить права суперпользователя и добиться отказа в обслуживании. Исследователи безопасности из команды Cisco... Подробнее

Десять лет назад большинство кибератак начиналось с установки вредоносного ПО или c комплекса сложных действий, направленных непосредственно на инфраструктуру компании. Но сегодня все изменилось, и злоумышленники чаще всего используют фишинговые рассылки для кражи учетных данных.
21Янв

Как противостоять кибератакам, использующим социальную инженерию

Как противостоять кибератакам, использующим социальную инженерию Десять лет назад большинство кибератак начиналось с установки вредоносного ПО или c комплекса сложных действий,... Подробнее

12Апр

Апрельские обновления от Microsoft вывели из строя системы с ПО Sophos и Avast

После установки плановых обновлений компьютеры с антивирусными решениями Sophos и Avast перестали работать или загружаться. После выхода 9 апреля ежемесячных... Подробнее

11Фев

Представлен новый стандарт по обеспечению безопасности промышленного IoT

Международная организация по стандартизации разработала новый стандарт безопасности промышленного IoT. Для обеспечения безопасности «умного» производственного оборудования требуются «умные» технологии. Смарт-устройства... Подробнее

13Сен

Уязвимость во всех современных компьютерах позволяет украсть важные данные

Речь идет о новой вариации хорошо известной атаки методом холодной перезагрузки. Практически все современные компьютеры уязвимы к новому... Подробнее

18Апр

Из Сети стали исчезать цифровые следы после публикации отчета о вредоносе Triton

В Сети начали пропадать цифровые следы, указывавшие якобы на связь Triton с РФ. В октябре минувшего года... Подробнее

14Янв

Оператор ботнета Mirai получил срок за отключение интернета в целой стране

В Великобритании вынесен приговор киберпреступнику BestBuy за осуществление DDoS-атаки, приведшей к отключению интернета в Либерии. На прошлых выходных суд в... Подробнее