В феврале Microsoft исправила более 70 уязвимостей в своих продуктах - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
15-02-2019, 09:00
В феврале Microsoft исправила более 70 уязвимостей в своих продуктах - «Новости»
Рейтинг:
Категория: Новости

");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});
Рекомендуем почитать:

Xakep #238. Забытый Android

  • Содержание выпуска

  • Подписка на «Хакер»

Февральский «вторник обновлений» принес патчи для 77 уязвимостей, 20 из которых были критическими. Исправления затронули самые разные продукты компании, начиная от браузера  Microsoft Edge и заканчивая Azure IoT SDK.


Одной из наиболее опасных проблем этого месяца стала уязвимость нулевого дня в Internet Explorer (CVE-2019-0676), которую, по словам разработчиков, уже эксплуатируют хакеры. Баг допускает раскрытие информации и связан с тем, как IE обрабатывает объекты в памяти. То есть с его помощью атакующий может проверить наличие любых файлов на жестком диске жертвы. Проблему обнаружили эксперты Google Project Zero и они же сообщили, что уязвимостью уже пользуются злоумышленники.


Также была устранена проблема эксплуатации опасной уязвимости PrivExchange, известно о которой стало еще в январе текущего года.  Напомню, что баг позволяет атакующему повысить привилегии любого аккаунта до администратора на контроллере домена, и для эксплуатации проблемы было достаточно простой Python-утилиты, уже доступной в открытом доступе.


Среди других серьезных проблем месяца можно выделить RCE-уязвимость в SMBv2 (CVE-2019-0630), которая позволяет аутентифицированному пользователю выполнить произвольный код на другой машине. Баг работает через отправку специально подготовленных пакетов целевому серверу SMBv2.


Еще одна критическая проблема связана с DHCP (CVE-2019-0626). В этом случае вредоносные пакеты, направленные уязвимому DHCP-серверу, могут привести к его компрометации через исполнение произвольного кода.


Подробный разбор исправленных проблем уже традиционно опубликовали специалисты Trend Micro Zero-Day Initiative.


Также стоит сказать, что патчи для своих продуктов представили и разработчики Adobe. В феврале «заплатки» получили Adobe Flash Player, Adobe Acrobat/Reader, язык ColdFusion, а также десктопная версия Creative Cloud. Из 75 исправленных уязвимостей 71 относилась к  Adobe Acrobat и Reader.


Источник новостиgoogle.com



Теги: CSS, проблем Adobe своих феврале исправленных

Просмотров: 824
Комментариев: 0:   15-02-2019, 09:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: