События

Microsoft исправила две уязвимости нулевого дня

Microsoft исправила две уязвимости нулевого дня

Во вторник, 13 июня, Microsoft выпустила ежемесячные плановые обновления безопасности для своих продуктов. В общей сложности патчи исправляют более 90 уязвимостей, в том числе две уязвимости нулевого дня.

Первая из двух ранее неизвестных, но эксплуатируемых хакерами уязвимостей (CVE-2017-8543), является критической и позволяет удаленно выполнить код. Проблема связана с обработкой службой Windows Search объектов в памяти и позволяет злоумышленнику получить контроль над атакуемой системой, устанавливать программы, просматривать, изменять и удалять данные, а также создавать учетные записи пользователя.

Для эксплуатации уязвимости атакующий должен отправить особым образом сконфигурированное SMB-сообщение службе Windows Search. Исправляющее уязвимость обновление доступно для всех версий Windows, в том числе для более неподдерживаемых XP и Server 2003.

Вторая уязвимость (CVE-2017-8464) также позволяет удаленно выполнить код. Для того чтобы ее проэксплуатировать, злоумышленник может заставить жертву подключить к компьютеру съемный накопитель с вредоносным файлом, и когда пользователь откроет файл через Проводник Windows, на экране отобразится иконка для быстрого доступа к вредоносному коду, который затем будет выполнен на системе. В отличие от CVE-2017-8543 данная уязвимость не затрагивает устаревшие версии Windows.

Источник

Автор: Сергей Куприянов
14.06.2017 (15:23)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.