13.10.2017 в 13:48

Microsoft исправила более 60-ти уязвимостей в своих продуктах

Октябрьский вторник обновлений принес очередную партию патчей для операционной системы Windows и прочих продуктов. Всего в этом месяце компания выпустила заплатки для 62-х уязвимостей, из которых почти половина затрагивали новую ОС.

За прошлый месяц специалистам удалось обнаружить порядка 30-ти проблем безопасности в Windows 10 и даже одну уязвимость нулевого дня в Microsoft Office. Причем последняя уже даже успела попасть в руки хакеров. Факты ее эксплуатации были зафиксированы несколько раз. В связи с этим в официальной документации к пакету новых патчей значится, что к исправлению уязвимости, имеющей идентификатор CVE-2017-11826 нужно относится особенно серьезно, так как были зафиксированы реальные случаи ее эксплуатации для проведения серьезных кибератак на пользователей. Microsoft отмечает, что в первую очередь об установке заплатки для этой уязвимости должны позаботиться системные администраторы.

Несмотря на то, что эта уязвимость очень опасна, ей не присвоили статус критической, а пометили просто как «важную».

Залатанная уязвимость касается всех действующих на данный момент версий офисного пакета Microsoft Office. При эксплуатации данной дыры злоумышленник сможет запросто запустить произвольный код на компьютере своей жертвы или даже получить контроль над всей системой. Но второй вариант возможен только тогда, когда сам пользователь имеет права администратора.

Для проведения атаки злоумышленники могут воспользоваться простым способом, на который очень часто ведутся обычные пользователи. Хакеры создают специальные зараженные документы, которые потом отправляются по почте, через мессенджеры или сайты. В первом случае грамотно составленное письмо не вызовет у пользователя подозрения и он обязательно откроет для просмотра его содержимое. Обычно такие письма сопровождаются темой «Распечатай», «Важный документ» или же присваиваются ему другие темы, соответствующие обычной рабочей переписке. В других случаях совершить атаку будет сложнее, так как не все пользователи решаются загружать документы со сторонних сайтов и наученные горьким опытом не всегда переходят по ссылкам, полученным в мессенджере от незнакомых контактов. Но все же злоумышленники постоянно находят новые уловки, вынуждающие пользователей совершать необходимые манипуляции.

Еще одной серьезной уязвимостью можно назвать CVE-2017-11771. Она была выявлена в сервисе Windows Search. При ее эксплуатации хакеры могут получить полный контроль над всей системой.

Кроме уже описанных, были также залатаны дыры, связанные с библиотекой шрифтов Windows. Они тоже могли использоваться для того, чтобы запустить на компьютере жертвы произвольный код. Для этого пользователь должен загрузить на свой ПК вредоносный код, который распространяется тоже через письма, мессенджеры или любым другим способом.

Все остальные уязвимости не считаются сильно опасными, но тем не менее пользователям операционной системы Windows рекомендуется как можно скорее обновить свою ОС и установить новые патчи. Для завершения установки обязательно необходимо перезагрузить свой компьютер.

Источник новости: topbrowser.ru
135 просмотров

Оставить комментарий

Популярные статьи

Как установить Internet Explorer на Mac OS

прочтений: 8344 23.12.2015 в 19:12
У разработчиков различных программных продуктов очень часто возникает необходимость тестирования своих новых наработок в разных браузерах. Но если для основной работы используются, например, компьютеры... Читать далее
Браузер Opera Mini как для Android, так и для остальных мобильных ОС, на которых он выпущен (Symbian, iOS, Windows Phone), имеет встроенную функцию сохранения страниц веб-сайтов с дальнейшей возможностью их просмотра без подключения... Читать далее
Часто возникает необходимость сохранять различные страницы в Интернете для последующего их использования. И отлично справляется с этим такая функция браузера, как добавление закладок и, конечно же,... Читать далее
В отличие от браузера Google Chrome, в котором функция сохранения страницы в PDF является встроенной, в Firefox и Opera это достигается установкой специальных расширений и плагинов.... Читать далее
Облако тегов