Контакти Новини Акції Укр Рус
Контакт: +380503703627 info@itpro.ua
+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Випущено оновлення безпеки Microsoft за вересень 2018

Випущено оновлення безпеки Microsoft за вересень 2018

Компанія Microsoft випустила оновлення безпеки, що закривають 63 вразливості, що стосуються продуктів Microsoft Windows, Microsoft Edge, Internet Explorer, Office, SharePoint Server, .NET Framework, ASP.NET Core, ChakraCore, Azure IoT SDK та Adobe Flash Player. /p>

У пакет оновлень увійшов патч для вразливості нульового дня в інтерфейсі ALPC планувальника завдань Windows. Про проблему стало відомо минулого місяця, і тоді ж було опубліковано PoC-експлоїт. За даними ІБ-експертів, уразливість активно експлуатувалася кіберзлочинним угрупованням PowerPool. Треті сторони випустили свої патчі для її виправлення, однак користувачам рекомендується інсталювати оновлення від Microsoft.

З 62 виправлених уразливостей 17 позначені як критичні та дозволяють віддалено виконати код:

CVE-2018-0965 – вразливість у Windows Hyper-V;

CVE-2018-8465 – вразливість пошкодження пам'яті у скриптовому двигуні Chakra у Microsoft Edge;

CVE-2018-8420 – вразливість у сервісах Microsoft XML;

CVE-2018-8461 – вразливість пошкодження пам'яті в Internet Explorer 11;.

CVE-2018-8475 – вразливість, що стосується всіх версій Windows, починаючи від Windows 10 і закінчуючи Windows Server;

CVE-2018-8332 – вразливість у Win32k Graphics, що стосується всіх версій Windows, від Windows 10 до Windows Server;

CVE-2018-8391 – вразливість пошкодження пам'яті у скриптовому двигуні Chakra у Microsoft Edge;

CVE-2018-8421 – вразливість у .NET Framework;

CVE-2018-8439 – вразливість у Windows Hyper-V;

CVE-2018-8456 – вразливість пошкодження пам'яті у скриптовому двигуні;

CVE-2018-8457 – вразливість ушкодження пам'яті в скриптовому двигуні;

CVE-2018-8459 – вразливість пошкодження пам'яті у скриптовому двигуні;

CVE-2018-8464 – вразливість у Microsoft Edge, що дозволяє виконати код за допомогою PDF-документа;

CVE-2018-8465 – вразливість пошкодження пам'яті у скриптовому двигуні Chakra у Microsoft Edge;

CVE-2018-8466 – вразливість пошкодження пам'яті у скриптовому двигуні Chakra у Microsoft Edge;

CVE-2018-8467 – вразливість пошкодження пам'яті у скриптовому двигуні Chakra у Microsoft Edge;

ADV180023 – вересневі оновлення для Adobe Flash.

Інші новини

Найкраща ціна
VRScans
Chaos Group
VRScans
4 514.00 грн
VRScans
Chaos Group
VRScans
5 016.00 грн
VRScans
Chaos Group
VRScans
9 576.00 грн