🚢 Приветствуем Вас на нашем трекере..🚢...Наш Девиз...Лучшее уже тут...☏...Присоединяйтесь...☏

 

[Цитировать]

Microsoft исправила 0Day-уязвимость в Windows -
В рамках планового «вторника исправлений» компания Microsoft выпустила пакет обновлений, устраняющих в общей сложности 49 уязвимостей в Microsoft Windows, Edge, Internet Explorer, MS Office, MS Office Services и Web Apps, ChakraCore, SQL Server Management Studio и Exchange Server, в том числе уязвимость нулевого дня (CVE-2018-8453), эксплуатируемую специализирующейся на кибершпионаже группировкой FruityArmor.
CVE-2018-8453 представляет собой локальную уязвимость повышения привилегий в компоненте Windows Win32k и не считается особо опасной, поскольку не позволяет удаленно выполнить код. То есть, сначала злоумышленникам потребуется скомпрометировать целевую систему каким-нибудь другим образом.
Воспользовавшись CVE-2018-8453, киберпреступники могут повысить свои привилегии и запустить код в режиме ядра. Таким образом они получат возможность устанавливать программное обеспечение, просматривать, изменять и удалять данные или создавать новые учетные записи с полными правами. Исправления выпущены для всех поддерживаемых версий Windows.
В числе прочих компания исправила 12 критических уязвимостей, в том числе проблему CVE-2018-8423, затрагивающую СУБД Microsoft Jet Database Engine, 35 «важных» проблем, 1 средней степени опасности и 1 низкой. С полным списком можно ознакомиться здесь .Источник


Показать сообщения:    

Текущее время: 15-Дек 08:57

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!