Мартовский «вторник обновлений» Microsoft принес исправления более чем для 70 уязвимостей - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
14-03-2018, 16:00
Мартовский «вторник обновлений» Microsoft принес исправления более чем для 70 уязвимостей - «Новости»
Рейтинг:
Категория: Новости

Мартовский «вторник обновлений» Microsoft принес исправления для 75 уязвимостей в разных продуктах, включая: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Exchange Server, ASP.NET Core, .NET Core, PowerShell Core, ChakraCore, Microsoft Office, Microsoft Office Services и Web Apps.


В этом месяце компания не опубликовала ни одного патча для 0-day уязвимостей, зато были исправлены две проблемы, информация о которых ранее уже была опубликована в широком доступе (CVE-2018-0808 и CVE-2018-0940). Впрочем, по данным Microsoft, ни одну из этих двух уязвимостей не пытались эксплуатировать злоумышленники.


Так, детальная информация о баге и CVE-2018-0940, обнаруженном в Exchange, уже опубликована исследователями Zero Day Initiative. Исследователи объясняют, что уязвимость идеально подходит для таргенированного фишинга. К примеру, проблема позволяет подменить легитимную страницу логина Outlook Web Access подделкой.


В составе браузеров Internet Explorer и Edge, а также в ChakraCore, были обнаружены критические баги, в том числе, допускавшие исполнение произвольного кода. Таковых на этот раз насчитывается более десятка.


К примеру, в движке Chakra были найдены сразу девять уязвимостей, включая CVE-2018-0874. Эта проблема позволяла вредоносной веб-странице выполнить код с правами текущего пользователя. В свою очередь, в самом браузере Edge были обнаружены четыре проблемы, связанные с нарушением целостности информации в памяти, что приводило к исполнению произвольного кода, а также баг, допускавший утечку данных (CVE-2018-0839) и позволявший операторам вредоносной веб-страницы получить доступ к объектам в памяти уязвимого устройства.


Также стоит отметить, что представители Microsoft приняли решение частично отказаться от использования специальных ключей реестра, при помощи которых Windows проверяла совместимость антивирусов с патчами для уязвимостей Meltdown и Spectre.


Напомню, что в январе 2018 года стало известно о том, исправления для Windows конфликтуют с некоторыми антивирусами и защитными решениями, что приводит к неполадкам в работе системы, BSOD и другим неприятным последствиям. В итоге разработчики Microsoft решили проблему интересным образом: обязали производителей антивирусного ПО (а также самих пользователей, если те сидят на Windows 7 и 8, без антивируса) добавлять в реестр специальную запись, если продукт совместим с патчами.


Теперь компания сообщала, что пользователям Windows 10 специальные записи в реестре более не нужны, так как практически все производители защитных решений уже обновили свои продукты, и те более не конфликтуют с патчами. Для пользователей Windows 7, 8 и 8.1 все пока остается по-прежнему, и перед установкой исправлений ОС проверяет наличие специальной записи в реестре.


Источник новостиgoogle.com

Мартовский «вторник обновлений» Microsoft принес исправления для 75 уязвимостей в разных продуктах, включая: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Exchange Server, ASP.NET Core, .NET Core, PowerShell Core, ChakraCore, Microsoft Office, Microsoft Office Services и Web Apps. В этом месяце компания не опубликовала ни одного патча для 0-day уязвимостей, зато были исправлены две проблемы, информация о которых ранее уже была опубликована в широком доступе (CVE-2018-0808 и CVE-2018-0940). Впрочем, по данным Microsoft, ни одну из этих двух уязвимостей не пытались эксплуатировать злоумышленники. Так, детальная информация о баге и CVE-2018-0940, обнаруженном в Exchange, уже опубликована исследователями Zero Day Initiative. Исследователи объясняют, что уязвимость идеально подходит для таргенированного фишинга. К примеру, проблема позволяет подменить легитимную страницу логина Outlook Web Access подделкой. В составе браузеров Internet Explorer и Edge, а также в ChakraCore, были обнаружены критические баги, в том числе, допускавшие исполнение произвольного кода. Таковых на этот раз насчитывается более десятка. К примеру, в движке Chakra были найдены сразу девять уязвимостей, включая CVE-2018-0874. Эта проблема позволяла вредоносной веб-странице выполнить код с правами текущего пользователя. В свою очередь, в самом браузере Edge были обнаружены четыре проблемы, связанные с нарушением целостности информации в памяти, что приводило к исполнению произвольного кода, а также баг, допускавший утечку данных (CVE-2018-0839) и позволявший операторам вредоносной веб-страницы получить доступ к объектам в памяти уязвимого устройства. Также стоит отметить, что представители Microsoft приняли решение частично отказаться от использования специальных ключей реестра, при помощи которых Windows проверяла совместимость антивирусов с патчами для уязвимостей Meltdown и Spectre. Напомню, что в январе 2018 года стало известно о том, исправления для Windows конфликтуют с некоторыми антивирусами и защитными решениями, что приводит к неполадкам в работе системы, BSOD и другим неприятным последствиям. В итоге разработчики Microsoft решили проблему интересным образом: обязали производителей антивирусного ПО (а также самих пользователей, если те сидят на Windows 7 и 8, без антивируса) добавлять в реестр специальную запись, если продукт совместим с патчами. Теперь компания сообщала, что пользователям Windows 10 специальные записи в реестре более не нужны, так как практически все производители защитных решений уже обновили свои продукты, и те более не конфликтуют с патчами. Для пользователей Windows 7, 8 и 8.1 все пока остается по-прежнему, и перед установкой исправлений ОС проверяет наличие специальной записи в реестре. Источник новости - google.com

Теги: CSS, Microsoft Windows более были уязвимостей

Просмотров: 835
Комментариев: 0:   14-03-2018, 16:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: