Вы зашли как: Гость
Опрос
Верите ли вы в скорый выход Surface Phone?
14.02.2018 11:24 | Avanzato

В этом выпуске ежемесячных обновлений безопасности Microsoft исправила в общей сложности 55 уязвимостей из которых 15 являются критическими и направлены на привычные продукты. Исправления затронули такие продукты, как Windows, Office, Microsoft Edge и Internet Explorer.

В первую очередь, речь идет об исправлении уязвимости описанной в CVE-2018-0825, обнаруженной в StructuredQuery и позволяющей удаленно выполнять произвольный код на любой версии Windows. Поэтому, очень важно работать под управлением актуальной версии Windows со всеми доступными обновлениями. Для защиты от атаки достаточно запускать файлы полученные только из проверенны источников.

Свое обновление получает и офисный пакет Microsoft Office, где исправлено в общей сложности 6 найденных в продукте уязвимостей, которые тоже в итоге могут позволить удаленное исполнение кода на целевом компьютере. Как и в предыдущем случае, для эксплуатации уязвимости злоумышленники должны отправить любым доступным способом жертве специально сформированный файл, поэтому рекомендация для защиты от атаки, как и описанная выше.

Как и ранее, исправления для Windows 10 доступны в виде накопительных обновлений, но только для поддерживаемых версий. Обновления для оригинальной Windows 10 RTM и November Update доступны только в рамках LTSB, но не обычным пользователям.

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
96.36 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Мы на Facebook
Мы ВКонтакте
Все права принадлежат © MSInsider.ru (ex TheVista.ru), 2017
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.087 секунд (Общее время SQL: 0.062 секунд - SQL запросов: 31 - Среднее время SQL: 0.00201 секунд))