Microsoft исправила 0Day-уязвимость в Windows
В рамках планового «вторника исправлений» компания Microsoft выпустила пакет обновлений, устраняющих в общей сложности 49 уязвимостей в Microsoft Windows, Edge, Internet Explorer, MS Office, MS Office Services и Web Apps, ChakraCore, SQL Server Management Studio и Exchange Server, в том числе уязвимость нулевого дня (CVE-2018-8453), эксплуатируемую специализирующейся на кибершпионаже группировкой FruityArmor.
CVE-2018-8453 представляет собой локальную уязвимость повышения привилегий в компоненте Windows Win32k и не считается особо опасной, поскольку не позволяет удаленно выполнить код. То есть, сначала злоумышленникам потребуется скомпрометировать целевую систему каким-нибудь другим образом.
Воспользовавшись CVE-2018-8453, киберпреступники могут повысить свои привилегии и запустить код в режиме ядра. Таким образом они получат возможность устанавливать программное обеспечение, просматривать, изменять и удалять данные или создавать новые учетные записи с полными правами. Исправления выпущены для всех поддерживаемых версий Windows.
В числе прочих компания исправила 12 критических уязвимостей, в том числе проблему CVE-2018-8423, затрагивающую СУБД Microsoft Jet Database Engine, 35 «важных» проблем, 1 средней степени опасности и 1 низкой. С полным списком можно ознакомиться здесь .
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
