Microsoft исправила 0Day-уязвимость в Windows -
В рамках планового «вторника исправлений» компания Microsoft выпустила пакет обновлений, устраняющих в общей сложности 49 уязвимостей в Microsoft Windows, Edge, Internet Explorer, MS Office, MS Office Services и Web Apps, ChakraCore, SQL Server Management Studio и Exchange Server, в том числе уязвимость нулевого дня (CVE-2018-8453), эксплуатируемую специализирующейся на кибершпионаже группировкой FruityArmor. CVE-2018-8453 представляет собой локальную уязвимость повышения привилегий в компоненте Windows Win32k и не считается особо опасной, поскольку не позволяет удаленно выполнить код. То есть, сначала злоумышленникам потребуется скомпрометировать целевую систему каким-нибудь другим образом. Воспользовавшись CVE-2018-8453, киберпреступники могут повысить свои привилегии и запустить код в режиме ядра. Таким образом они получат возможность устанавливать программное обеспечение, просматривать, изменять и удалять данные или создавать новые учетные записи с полными правами. Исправления выпущены для всех поддерживаемых версий Windows. В числе прочих компания исправила 12 критических уязвимостей, в том числе проблему CVE-2018-8423, затрагивающую СУБД Microsoft Jet Database Engine, 35 «важных» проблем, 1 средней степени опасности и 1 низкой. С полным списком можно ознакомиться здесь .Источник
|
Текущее время: 21-Ноя 18:46
Часовой пояс: UTC + 3
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы не можете скачивать файлы
|
|
!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!