Microsoft исправила уязвимости в Windows, Office, Edge

Олег Иванов 11 Января 2017 - 18:18

Домашние пользователи

...

Microsoft исправила уязвимости в Windows, Office и браузере Edge. В январе месяце компания выпустила только четыре бюллетеня безопасности.

Два критических бюллетеня устраняют уязвимость повреждения памяти в Office (CVE-2017-0003). Брешь существует благодаря тому, как программа обрабатывает объекты в памяти и может быть использована для выполнения произвольного кода с правами текущего пользователя.

Уязвимость можно использовать, заставив пользователя открыть специально созданный файл или посетить сайт, на котором хранится этот вредоносный файл. Об этой дыре сообщил эксперт из FortiGuard Labs, принадлежащей компании Fortinet.

Одним из важных патчей является патч, исправляющий уязвимость повышения привилегий в браузере Edge (CVE-2017-0002). Брешь была публично раскрыта до того, как патч стал доступен.

Эта уязвимость существует из-за того, что Microsoft Edge некорректно осуществляет взаимодействие доменов с about:blank. Это позволяет злоумышленнику получить доступ к информации из одного домена и ввести его на другом домене.

Еще один важный бюллетень исправляет DoS-уязвимость, возникающую из-за того, как LSASS в Windows обрабатывает запросы на проверку подлинности. Уязвимость отслеживается под идентификатором CVE-2017-0004.

Это уже вторая попытка Microsoft исправить эту брешь. Изначально компания выпустила патч в ноябре, однако эксперт Laurent Gaffie опубликовал доказательство того, что данная уязвимость все еще акутальна.

Последний бюллетень, выпущенный Microsoft во вторник устраняет уязвимости в Adobe Flash Player, который используется в различных версиях Windows.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 27 Ноября 2025 - 19:47

Несанкционированный доступ Взлом сайтов Информационные войны Домашние пользователи Государство

В Польше задержали россиянина по делу о взломе ИТ-систем компаний

В Польше задержали гражданина России по подозрению во взломе ИТ-инфраструктуры польских предприятий. Как сообщает Центральное бюро по борьбе с киберпреступностью, операция прошла 16 ноября в Кракове по поручению окружной прокуратуры.

По данным следствия, мужчина незаконно пересёк польскую границу ещё в 2022 году, а спустя год получил статус беженца.

Правоохранители считают, что он мог получить несанкционированный доступ к системе интернет-магазина, вмешиваться в базы данных и менять их структуру.

Эти действия, по версии прокуратуры, могли поставить под угрозу работу компаний и безопасность клиентов.

Суд отправил задержанного под трёхмесячный арест. Сейчас проверяется его возможная связь с другими кибератаками — как на территории Польши, так и в странах Европейского союза.

Напомним, на днях Мещанский суд Москвы заключил под стражу 21-летнего предпринимателя из Томска Тимура Килина, обвиняемого по статье о госизмене. Как следует из данных судебной картотеки, решение принято по ходатайству следствия, а защита пока не оспорила меру пресечения.

Суд не раскрывает никаких деталей дела: материалы полностью засекречены, как и содержание заседаний, что стандартно для процессов по ст. 275 УК РФ.