Поиск

USD/RUB: 63.24 EUR/RUB: 73.72 BTC/USD: 6168.79

25 июля : понедельник

Интервью

Колонка эксперта

Релиз патча от Microsoft в январе - один из наименьших за всю историю компании

12.01.2017 10:21

Microsoft выпустила первую партию патчей в этом году, и она является одной из самых незначительных в истории компании — лишь с тремя исправленными уязвимостями во всей линейке ее продуктов, пишет Computerworld.

Патчи описаны в четырех бюллетенях по безопасности, но одна из них посвящена Flash Player, для которого Microsoft распределила патчи через Центр обновления Windows.

Единственный бюллетень, позиционируемый как критический, касается Microsoft Office, Office Services и Web Apps. Он охватывает уязвимость, связанную с нарушением целостности информации в оперативной памяти, которой могут воспользоваться мошенники для просмотра файлов, что может привести к удаленному выполнению кода.

Еще один бюллетень, позиционируемый как важный, создан для браузера Edge Microsoft и охватывает баг в системе для превышения привилегий, которым можно воспользоваться для обмана пользователей, чтобы просматривать специально созданные веб-страницы. Эта проблема существует в междоменной политике браузера и может позволить злоумышленникам «впускать» информацию из одного домена в другой.

Третий бюллетень охватывает проблему отказа в обслуживании в Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2. Недостаток кроется в Local Security Authority Subsystem Service (LSASS), который обрабатывает запросы аутентификации и может использоваться для перезагрузки системы.

Уязвимость LSASS расценивается как важная, но она стала общеизвестной еще до исправления, и пробная версия эксплойта к нему может появиться в ближайшее время.

Стоит отметить, что это последний раз, когда Microsoft подготавливает информацию о патчах в бюллетенях службы безопасности. Со следующего месяца компания будет сообщать подробности об уязвимостях и патчах на новом портале Security Updates Guide, который даст пользователям больше возможностей для поиска и просмотра такой информации.

Источник: @Astera