Вторник патчей: Microsoft выпустила обновление безопасности для ОС Windows, Internet Explorer и Microsoft Edge

2018-07-11 | Автор | комментарии
В очередной «Вторник патчей» (Patch Tuesday) в июле 2018 года Microsoft выпустила новые обновления безопасности для своих продуктов и исправила в общей сложности 54 различные уязвимости

Вторник патчей: Microsoft выпустила обновление безопасности для Windows и критические патчи для браузеров

В июле Microsoft исправила сразу 17 критических брешей безопасности, причем не менее 15 из них затрагивали веб-браузеры Internet Explorer и Microsoft Edge, поэтому пользователям данных веб-обозревателей рекомендуется установить обновления как можно скорее.

Отдельного упоминания заслуживает исправление уязвимости безопасности с идентификатором CVE-2018-0949, которая позволяла обходить функции безопасности в Internet Explorer на всех поддерживаемых версиях операционной системы Windows.

Microsoft предоставила дополнительную информацию по данной уязвимости:

Уязвимость обхода механизмов безопасности возникала, когда Internet Explorer некорректно обрабатывал запрос с UNC ресурсами. В случае успешной эксплуатации злоумышленник мог дать указания браузеру загружать данные, которые в противном случае были бы запрещены.

Для проведения успешной атаки злоумышленник должен был вынудить жертву открыть специально созданный сайт в необновленной версии Internet Explorer на уязвимой системе. Реальные случаи проведения данных атак не зарегистрированы, а информация об уязвимости не являлась общедоступной.

Microsoft Edge в Windows 10 April 2018 Update оказался подвержен серьезной уязвимости CVE-2018-8289, благодаря которой злоумышленники могли получать информацию, которая способствовала взлому систему.

Microsoft сообщает:

Во всех сценариях злоумышленник не мог заставить пользователя посмотреть контролируемый им контент. Вместо этого, он должен был убедить пользователя выполнить действие. Например, киберпреступник мог обманным способом вынудить жертву кликнуть по ссылке, которая ведет на вредоносный сайт.

Эксплуатации данной уязвимости является более вероятной. Отметим, что проблема не обнаружена в более старых версиях Windows 10. Информация об этой уязвимости также не раскрывалась публично.

Как обычно, все обновления безопасности доступны для загрузки через Центр обновления Windows или вручную с нашего сайта. Для завершения их установки потребуется перезагрузка компьютера. Сообщений о проблемах с текущими обновлениями не поступало.

Проверить наличие обновлений системы

Нашли опечатку? Нажмите Ctrl+Enter

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества