+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Microsoft випустила планові оновлення безпеки, що усувають уразливості у ряді продуктів, у тому числі проблему підвищення привілеїв (CVE-2018-8611) у ядрі Windows

Microsoft випустила планові оновлення безпеки, що усувають уразливості в ряді продуктів, у тому числі проблему підвищення привілеїв (CVE-2018-8611) у ядрі Windows

Microsoft четвертий місяць поспіль виправляє вразливості, що активно експлуатуються зловмисниками.

Microsoft випустила планові оновлення безпеки, що усувають загалом 39 уразливостей у ряді продуктів, у тому числі проблему підвищення привілеїв (CVE-2018-8611) у ядрі Windows, що активно експлуатується проурядовими кіберзлочинними угрупованнями.

Вразливість існує через некоректну обробку ядром Windows об'єктів у пам'яті. За допомогою цієї вразливості зловмисник може виконати довільний код у режимі ядра, що дозволить йому встановлювати програми, переглядати, вносити зміни або видаляти дані, а також створювати облікові записи з повними правами.

Уразливість виявили фахівці «Лабораторії Касперського». За їх словами, вона використовувалася в атаках тих же двох кіберугруповань, які раніше експлуатували вразливість CVE-2018-8589, виправлену в листопаді цього року. У жовтні і вересні були виправлені ще дві вразливості нульового дня – одна експлуатувалася в атаках угруповання FruityArmor, що спеціалізується на кібершпигунстві, а друга звичайними кіберзлочинцями.

У рамках грудневого «вівторка виправлень» компанія також виправила низку критичних уразливостей у движку Windows VBScript, Microsoft Office та Internet Explorer.

Крім іншого, пакет оновлень від Microsoft включає патч для 0Day-уразливості в Adobe Flash Player

Повний список виправлених уразливостей

TagCVE IDCVE Title
.NET Framework CVE-2018-8517 .NET Framework Denial Of Service Vulnerability
.NET Framework CVE-2018-8540 .NET Framework Remote Code Injection Vulnerability
Adobe Flash Player ADV180031 December 2018 Adobe Flash Security Update
Internet Explorer CVE-2018-8619 Internet Explorer Remote Code Execution Vulnerability
Internet Explorer CVE-2018-8631 Internet Explorer Memory Corruption Vulnerability
Microsoft Dynamics CVE-2018-8651 Microsoft Dynamics NAV Cross Site Scripting Vulnerability
Microsoft Exchange Server CVE-2018-8604 Microsoft Exchange Server Tampering Vulnerability
Microsoft Graphics Component CVE-2018-8639 Win32k Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2018-8638 DirectX Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2018-8595 Windows GDI Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2018-8596 Windows GDI Information Disclosure Vulnerability
Microsoft Office CVE-2018-8628 Microsoft PowerPoint Remote Code Execution Vulnerability
Microsoft Office CVE-2018-8636 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Office CVE-2018-8627 Microsoft Excel Information Disclosure Vulnerability
Microsoft Office CVE-2018-8598 Microsoft Excel Information Disclosure Vulnerability
Microsoft Office CVE-2018-8587 Microsoft Outlook Remote Code Execution Vulnerability
Microsoft Office CVE-2018-8597 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Office SharePoint CVE-2018-8635 Microsoft SharePoint Server Elevation of Privilege Vulnerability
Microsoft Office SharePoint CVE-2018-8580 Microsoft SharePoint Information Disclosure Vulnerability
Microsoft Scripting Engine CVE-2018-8629 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-8643 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-8625 Windows VBScript Engine Remote Code Execution Vulnerability
Microsoft Scripting Engine CVE-2018-8617 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-8583 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-8618 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-8624 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Windows CVE-2018-8649 Windows Denial of Service Vulnerability
Microsoft Windows DNS CVE-2018-8514 Remote Procedure Call runtime Information Disclosure Vulnerability
Microsoft Windows DNS CVE-2018-8626 Windows DNS Server Heap Overflow Vulnerability
Visual Studio CVE-2018-8599 Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability
Windows Authentication Methods CVE-2018-8634 Microsoft Text-To-Speech Remote Code Execution Vulnerability
Windows Azure Pack CVE-2018-8652 Windows Azure Pack Cross Site Scripting Vulnerability
Windows Kernel CVE-2018-8477 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-8621 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-8612 Connected User Experiences and Telemetry Service Denial of Service Vulnerability
Windows Kernel CVE-2018-8611 Windows Kernel Elevation of Privilege Vulnerability
Windows Kernel CVE-2018-8622 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-8637 Win32k Information Disclosure Vulnerability
Windows Kernel-Mode Drivers CVE-2018-8641 Win32k Elevation of Privilege Vulnerability

Інші новини

Найкраща ціна