Платим блогерам
Блоги
Блогер
17 из них названы критическими

реклама

Очередные вторничные патчи от Microsoft принесли с собой исправления для множества программных продуктов этого производителя. Закрыто не менее 120 уязвимостей, из них 17 критические. Остальные названы важными.

реклама

Среди всех уязвимостей две следует выделить особенно, поскольку вредоносные атаки на их основе уже выполняются. Первая описана в бюллетене CVE-2020-1380. Она позволяет дистанционно выполнять код и затрагивает Internet Explorer 11. В результате под угрозой оказываются все операционные системы Microsoft, включая Windows 10. Память может быть повреждена таким образом, что появляется возможность запускать произвольный код от лица действующего пользователя системы. Если пользователь сидит за компьютером с правами администратора, возможности злоумышленников значительно расширяются. Они могут устанавливать программы, просматривать, редактировать и удалять данные, создавать новые аккаунты. Уязвимость можно использовать, если создать для этого специальный веб-сайт с вредоносными элементами ActiveX или внутри документов Microsoft Office.

Вторая уязвимость CVE-2020-1464 затрагивает системы Windows через спуфинг. Она позволяет обойти механизмы безопасности и загрузить файлы с неправильными подписями. Подобные атаки уже происходят.

После установки патчей для этих уязвимостей потребуется перезагрузка компьютера.

Источник: news.softpedia.com
+
Написать комментарий (0)

Популярные новости

Сейчас обсуждают