Поиск
Дополнительное меню

Новости ИТ-бизнеса для Профессионалов

24 октября : вторник

Курсы

USD ЦБ РФ 23/10 57.5706 0
EUR ЦБ РФ 23/10 67.9333 0
EUR/USD 23/10 1.1800 0

Релиз патча от Microsoft в январе - один из наименьших за всю историю компании

12.01.2017 10:21

Microsoft выпустила первую партию патчей в этом году, и она является одной из самых незначительных в истории компании - лишь с тремя исправленными уязвимостями во всей линейке ее продуктов, пишет Computerworld.

Патчи описаны в четырех бюллетенях по безопасности, но одна из них посвящена Flash Player, для которого Microsoft распределила патчи через Центр обновления Windows.

Единственный бюллетень, позиционируемый как критический, касается Microsoft Office, Office Services и Web Apps. Он охватывает уязвимость, связанную с нарушением целостности информации в оперативной памяти, которой могут воспользоваться мошенники для просмотра файлов, что может привести к удаленному выполнению кода.

Еще один бюллетень, позиционируемый как важный, создан для браузера Edge Microsoft и охватывает баг в системе для превышения привилегий, которым можно воспользоваться для обмана пользователей, чтобы просматривать специально созданные веб-страницы. Эта проблема существует в междоменной политике браузера и может позволить злоумышленникам "впускать" информацию из одного домена в другой.

Третий бюллетень охватывает проблему отказа в обслуживании в Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2. Недостаток кроется в Local Security Authority Subsystem Service (LSASS), который обрабатывает запросы аутентификации и может использоваться для перезагрузки системы.

Уязвимость LSASS расценивается как важная, но она стала общеизвестной еще до исправления, и пробная версия эксплойта к нему может появиться в ближайшее время.

Стоит отметить, что это последний раз, когда Microsoft подготавливает информацию о патчах в бюллетенях службы безопасности. Со следующего месяца компания будет сообщать подробности об уязвимостях и патчах на новом портале Security Updates Guide, который даст пользователям больше возможностей для поиска и просмотра такой информации.

Источник: @Astera

Смотри также: Безопасность

12 января