Выпущены обновления безопасности Microsoft за сентябрь 2018

Выпущены обновления безопасности Microsoft за сентябрь 2018

Компания Microsoft выпустила обновления безопасности, закрывающие 63 уязвимости, относящиеся к продуктам Microsoft Windows, Microsoft Edge, Internet Explorer, Office, SharePoint Server, .NET Framework, ASP.NET Core, ChakraCore, Azure IoT SDK и Adobe Flash Player.

В пакет обновлений вошел патч для уязвимости нулевого дня в ALPC-интерфейсе планировщика задач Windows. О проблеме стало известно в прошлом месяце, и тогда же был опубликован PoC-эксплоит. По данным ИБ-экспертов, уязвимость активно эксплуатировалась киберпреступной группировкой PowerPool. Третьи стороны выпустили свои патчи для ее исправления, однако пользователям рекомендуется установить обновление от Microsoft.

Из 62 исправленных уязвимостей 17 помечены как критические и позволяют удаленно выполнить код:

CVE-2018-0965 – уязвимость в Windows Hyper-V;

CVE-2018-8465 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;

CVE-2018-8420 – уязвимость в сервисах Microsoft XML;

CVE-2018-8461 – уязвимость повреждения памяти в Internet Explorer 11;.

CVE-2018-8475 – уязвимость, затрагивающая все версии Windows, начиная от Windows 10 и заканчивая Windows Server;

CVE-2018-8332 – уязвимость в Win32k Graphics, затрагивающая все версии Windows, от Windows 10 до Windows Server;

CVE-2018-8391 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;

CVE-2018-8421 – уязвимость в .NET Framework;

CVE-2018-8439 – уязвимость в Windows Hyper-V;

CVE-2018-8456 – уязвимость повреждения памяти в скриптовом движке;

CVE-2018-8457 – уязвимость повреждения памяти в скриптовом движке;

CVE-2018-8459 – уязвимость повреждения памяти в скриптовом движке;

CVE-2018-8464 – уязвимость в Microsoft Edge, позволяющая выполнить код с помощью PDF-документа;

CVE-2018-8465 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;

CVE-2018-8466 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;

CVE-2018-8467 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;

ADV180023 – сентябрьские обновления для Adobe Flash.


Опубликовано: 11 сентября 2018


Выбрать программное обеспечение


Напишите запрос на программное обеспечение нам в Viber
+380503703627


Контакты Ай Ти Про

info@itpro.ua
Телефон: +38 (044) 257-24-44