Microsoft исправила две уязвимости нулевого дня
Во вторник, 13 июня, Microsoft выпустила ежемесячные плановые обновления безопасности для своих продуктов. В общей сложности патчи исправляют более 90 уязвимостей, в том числе две уязвимости нулевого дня.
Первая из двух ранее неизвестных, но эксплуатируемых хакерами уязвимостей (CVE-2017-8543), является критической и позволяет удаленно выполнить код. Проблема связана с обработкой службой Windows Search объектов в памяти и позволяет злоумышленнику получить контроль над атакуемой системой, устанавливать программы, просматривать, изменять и удалять данные, а также создавать учетные записи пользователя.
Для эксплуатации уязвимости атакующий должен отправить особым образом сконфигурированное SMB-сообщение службе Windows Search. Исправляющее уязвимость обновление доступно для всех версий Windows, в том числе для более неподдерживаемых XP и Server 2003.
Вторая уязвимость (CVE-2017-8464) также позволяет удаленно выполнить код. Для того чтобы ее проэксплуатировать, злоумышленник может заставить жертву подключить к компьютеру съемный накопитель с вредоносным файлом, и когда пользователь откроет файл через Проводник Windows, на экране отобразится иконка для быстрого доступа к вредоносному коду, который затем будет выполнен на системе. В отличие от CVE-2017-8543 данная уязвимость не затрагивает устаревшие версии Windows.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш