Microsoft исправила более 60 уязвимостей в своих продуктах, включая 0-day проблему - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
13-09-2018, 21:00
Microsoft исправила более 60 уязвимостей в своих продуктах, включая 0-day проблему - «Новости»
Рейтинг:
Категория: Новости

");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});

В рамках сентябрьского «вторника обновлений» разработчики Microsoft исправили 62 уязвимости, включая 17 критических. Также был устранен свежий 0-day баг, связанный с  работой Windows Task Scheduler. Обновления получили Windows, Microsoft Edge, Internet Explorer, ASP.NET, .NET Framework, движок ChakraCore, Adobe Flash Player, Microsoft.Data.OData, Microsoft Office и так далее.


Одним из самых важных патчей этого месяца стало исправление для CVE-2018-8440.  Данную проблему в конце августа обнаружил ИБ-эксперт, известный как SandboxEscaper. Баг представляет собой локальное повышение привилегий, которое позволяет атакующему повысить права своей малвари от Guest или User до уровня SYSTEM. Проблема связана с работой Windows Task Scheduler, а именно механизма Advanced Local Procedure Call (ALPC).


Информация о неисправленном баге была открыто опубликована в Twitter вместе со ссылкой на proof-of-concept эксплоит. Вскоре после этого ИБ-специалисты предупредили о том, что свежую 0-day проблему уже эксплуатируют хакеры, в частности, группировка PowerPool.


Хотя проблема CVE-2018-8440 стала единственной в этом месяце уязвимостью, которую до выхода «заплатки» использовали злоумышленники, еще о трех багах стало известно до релиза обновлений:


  • CVE-2018-8409 – DoS-проблема в System.IO.Pipelines;

  • CVE-2018-8457 – нарушение целостности информации в памяти, связанное с работой движка сценариев;

  • CVE-2018-8475 – баг, допускающий удаленное исполнение произвольного кода, эксплуатировать который можно через просмотр обычного изображения.

Из других важных патчей и критических уязвимостей нужно отметить проблему CVE-2018-0965: RCE-уязвимость в Windows Hyper-V. Разработчики пишут, что проблема позволяет атакующей стороне создать приложение, которое сможет «сбежать» с гостевой виртуальной машины и исполнять команды хост-сервере.


Также нужно заметить, что в состав сентябрьского пакета обновлений Microsoft традиционно вошли патчи Adobe. Однако в сентябре инженеры Adobe исправили всего одну уязвимость во Flash Player, допускающую раскрытие информации и получившую идентификатор CVE-2018-15967.


Источник новостиgoogle.com



Теги: CSS, проблему Microsoft 0-day работой Task

Просмотров: 1 976
Комментариев: 0:   13-09-2018, 21:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: