+38/044/257-2444
+38/067/502-3306
+38/050/370-3627
Новости

Выпущены обновления безопасности Microsoft за сентябрь 2018

Выпущены обновления безопасности Microsoft за сентябрь 2018

Компания Microsoft выпустила обновления безопасности, закрывающие 63 уязвимости, относящиеся к продуктам Microsoft Windows, Microsoft Edge, Internet Explorer, Office, SharePoint Server, .NET Framework, ASP.NET Core, ChakraCore, Azure IoT SDK и Adobe Flash Player.

В пакет обновлений вошел патч для уязвимости нулевого дня в ALPC-интерфейсе планировщика задач Windows. О проблеме стало известно в прошлом месяце, и тогда же был опубликован PoC-эксплоит. По данным ИБ-экспертов, уязвимость активно эксплуатировалась киберпреступной группировкой PowerPool. Третьи стороны выпустили свои патчи для ее исправления, однако пользователям рекомендуется установить обновление от Microsoft.

Из 62 исправленных уязвимостей 17 помечены как критические и позволяют удаленно выполнить код:

CVE-2018-0965 – уязвимость в Windows Hyper-V;

CVE-2018-8465 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;

CVE-2018-8420 – уязвимость в сервисах Microsoft XML;

CVE-2018-8461 – уязвимость повреждения памяти в Internet Explorer 11;.

CVE-2018-8475 – уязвимость, затрагивающая все версии Windows, начиная от Windows 10 и заканчивая Windows Server;

CVE-2018-8332 – уязвимость в Win32k Graphics, затрагивающая все версии Windows, от Windows 10 до Windows Server;

CVE-2018-8391 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;

CVE-2018-8421 – уязвимость в .NET Framework;

CVE-2018-8439 – уязвимость в Windows Hyper-V;

CVE-2018-8456 – уязвимость повреждения памяти в скриптовом движке;

CVE-2018-8457 – уязвимость повреждения памяти в скриптовом движке;

CVE-2018-8459 – уязвимость повреждения памяти в скриптовом движке;

CVE-2018-8464 – уязвимость в Microsoft Edge, позволяющая выполнить код с помощью PDF-документа;

CVE-2018-8465 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;

CVE-2018-8466 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;

CVE-2018-8467 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;

ADV180023 – сентябрьские обновления для Adobe Flash.

Другие новости