Microsoft исправила уязвимости в Windows, Office, Edge

Microsoft исправила уязвимости в Windows, Office, Edge

Microsoft исправила уязвимости в Windows, Office и браузере Edge. В январе месяце компания выпустила только четыре бюллетеня безопасности.

Два критических бюллетеня устраняют уязвимость повреждения памяти в Office (CVE-2017-0003). Брешь существует благодаря тому, как программа обрабатывает объекты в памяти и может быть использована для выполнения произвольного кода с правами текущего пользователя.

Уязвимость можно использовать, заставив пользователя открыть специально созданный файл или посетить сайт, на котором хранится этот вредоносный файл. Об этой дыре сообщил эксперт из FortiGuard Labs, принадлежащей компании Fortinet.

Одним из важных патчей является патч, исправляющий уязвимость повышения привилегий в браузере Edge (CVE-2017-0002). Брешь была публично раскрыта до того, как патч стал доступен.

Эта уязвимость существует из-за того, что Microsoft Edge некорректно осуществляет взаимодействие доменов с about:blank. Это позволяет злоумышленнику получить доступ к информации из одного домена и ввести его на другом домене.

Еще один важный бюллетень исправляет DoS-уязвимость, возникающую из-за того, как LSASS в Windows обрабатывает запросы на проверку подлинности. Уязвимость отслеживается под идентификатором CVE-2017-0004.

Это уже вторая попытка Microsoft исправить эту брешь. Изначально компания выпустила патч в ноябре, однако эксперт Laurent Gaffie опубликовал доказательство того, что данная уязвимость все еще акутальна.

Последний бюллетень, выпущенный Microsoft во вторник устраняет уязвимости в Adobe Flash Player, который используется в различных версиях Windows.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Глава Apple: У Google есть проблемы конфиденциальности, но они лучшие

В вопросе недавних претензий к корпорации Google и использовании соответствующей поисковой системы Тим Кук встал на сторону интернет-гиганта. Отвечая журналистам, глава Apple признал наличие у Google проблем конфиденциальности, однако выступил также в защиту использования поисковой системы на корпоративных устройствах.

Заданный Куку вопрос касался миллиардов долларов, которые Google якобы платит Apple за установку ее поисковой системы по умолчанию в продуктах компании. Журналист подчеркнул, что политики Apple и Google в отношении обращения с персональными данными не совпадают.

«На мой взгляд, их поисковая система — лучшая на данный момент», — ответил Кук в интервью Axios.

Глава Apple также добавил, что браузер Safari, используемый по умолчанию во всех операционных системах компании, оснащен специальными возможностями, которые не позволят корпорациям вроде Google отслеживать активность пользователей.

Кук согласился с тем, что даже столь серьезные настройки конфиденциальности — не панацея, и компании все еще предстоит долгий путь борьбы со сбором информации о пользователях и отслеживанию их поведения в Сети.

Другой основатель «яблочной» корпорации Стив Возняк также высказался по поводу отношения современных интернет-гигантов к пользователям. Под критику знаменитого программиста попали методы Facebook и Марка Цукерберга.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru