Microsoft выпустила обновления безопасности

В общей сложности 27 уязвимостей были помечены как критические. 39 исправленных проблем безопасности могли приводить к удаленному исполнения кода, т.е. в случае успешной эксплуатации злоумышленник мог получить полный контроль над необновленной системой.

В браузерах Internet Explorer или Edge в Windows 10 были исправлены 22 критические уязвимости, большинство из которых были нацелены на скриптовый движок (Scripting Engine). Пользователям и системным администраторам нужно как можно скорее установить обновления для браузеров. Атаки могли организовываться с помощью вредоносных сайтов, ссылки на которые распространялись по электронной почте.

Уязвимость нулевого дня в .NET Framework

Атаки с помощью уязвимости CVE-2017-8759, помеченной как важная и нацеленной на .NET Framework, были обнаружены в сети. Пользователи должны установить обновление как можно быстрее.

Менеджер по продуктам из Ivanti, Крис Гетль (Chris Goettl) прокомментировал данную угрозу:

Эта уязвимость в первую очередь нацелена на пользователя. Это означает, что злоумышленник должен убедить пользователя открыть вредоносный документ или запустить приложение, что приведет к получению контроля над системой. Если пользователь не обладает правами администратора, то атака будет менее опасной - злоумышленник сможет выполнять действия в контексте разрешений конкретного пользователя. Неясно только, почему уязвимость оценивается как важная, несмотря на то, что она нацелена на пользователя и уже известны случаи ее эксплуатации.

Компания Adobe также исправила уязвимости в Flash Player. Пользователи Windows получат новые патчи через Центр обновления Windows. В общей сложности Adobe исправила 5 критических уязвимостях в своих продуктах, 2 из них были обнаружены в флеш-плеере.

Установите обновления как можно скорее. Для завершения установки нужно будет выполнить перезагрузку компьютера.