Microsoft исправила очередную 0-day уязвимость, которую уже использовали злоумышленники - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
14-12-2018, 09:00
Microsoft исправила очередную 0-day уязвимость, которую уже использовали злоумышленники - «Новости»
Рейтинг:
Категория: Новости

");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});

Microsoft


Четвертый месяц к ряду Microsoft патчит в своих продуктах уязвимости нулевого дня, которые уже находятся под атакой.


В декабре 2018 года компания суммарно устранила 39 уязвимостей, 9 из которых являются критическими: 5 из них связаны с нарушением целостности информации в памяти и были обнаружены в движке Chakra CVE-2018-8583, CVE-2018-8617, CVE-2018-8618, CVE-2018-8624 и CVE-2018-8629. Оставшиеся 4 уязвимости представляют собой различные баги в составе .NET framework (CVE-2018-8540), сервере Windows DNS (CVE-2018-8626), функции Text-To-Speech (CVE-2018-8634) и Internet Explorer (CVE-2018-8631).


Вышеупомянутым 0-day багом являлась проблема CVE-2018-8611, позволяющая повысить привилегии в ядре Windows. По данным Microsoft «уязвимость связана с тем, что ядро некорректно обрабатывает объекты в памяти», в итоге атакующий получает возможность выполнить произвольный код в kernel mode и получает практически полный контроль над системой.


За обнаружение этой проблемы Microsoft благодарит специалистов «Лаборатории Касперского». Согласно их данным, этот баг эксплуатировали те же правительственные хакеры, которые в ноябре текущего года атаковали проблему CVE-2018-8589, а также эксплуатировали уязвимость CVE-2018-8611 (это группировки FruityArmor и SandCat, и, возможно, другие APT). Подробная информация о новой проблеме нулевого дня доступна в блоге компании.


Adobe


Также не стоит забывать, что набор патчей для своих продуктов на этой неделе представили и разработчики Adobe. Декабрьский «вторник обновлений» включает в себя исправления для 87 уязвимостей в составе Adobe Acrobat и Reader для Mac и Windows.


Кроме того, еще на прошлой неделе назад разработчики Adobe представили экстренный патч для 0-day уязвимости во Flash Player. По данным специалистов, эта проблема тоже использовалась хакерами для атак, и теперь исправление для нее (ADV180031) так же было включено в набор декабрьских патчей от Microsoft.


Источник новостиgoogle.com



Теги: CSS, уязвимости 0-day Microsoft эксплуатировали получает

Просмотров: 765
Комментариев: 0:   14-12-2018, 09:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: