Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага - «Новости»
sitename
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
 Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
 Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
 «Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
«Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
 Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
 Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей - «Новости»
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей - «Новости»
 Shedding Zmiy использует руткит Puma для атак на российские организации - «Новости»
Shedding Zmiy использует руткит Puma для атак на российские организации - «Новости»
 Шпионская хак-группа RedCurl создала собственное вымогательское ПО - «Новости»
Шпионская хак-группа RedCurl создала собственное вымогательское ПО - «Новости»
 Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы - «Новости»
Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы - «Новости»
 ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock - «Новости»
ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага - «Новости»

✔Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага - «Новости»

19 ноября 2020 1 017 Новости / Интернет и связь / Изображения / Вёрстка / Преимущества стилей 0

В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая Windows, Office, Internet Explorer, Edge (EdgeHTML и Chromium), ChakraCore, Exchange Server, Dynamics, Windows Codecs Library, Azure Sphere, Windows Defender, Teams, Azure SDK, Azure DevOps, а также Visual Studio.


Среди патчей этого месяца было исправление для уязвимости CVE-2020-17087, обнаруженной специалистами Google в ядре Windows. Напомню, что, по данным экспертов, эта проблема использовалась хакерами в связке с другой 0-day уязвимостью­, CVE-2020-15999, связанной с работой библиотеки рендеринга шрифтов FreeType, которая входит в состав стандартных дистрибутивов Chrome.


Так, уязвимость в Chrome использовалась для запуска вредоносного кода внутри Chrome, а нулевой день в Windows пускали в ход во время второй части атаки, что позволяло злоумышленникам покинуть безопасный контейнер Chrome и выполнить код уже на уровне ОС (то есть осуществить побег из песочницы).


Как теперь сообщает Microsoft, обнаруженный в ядре Windows 0-day, влиял на все поддерживаемые в настоящее время версии операционной системы, включая все версии после Windows 7 и все дистрибутивы Windows Server.


Помимо этой проблемы в рамках «вторника обновлений» устранили 24 ошибки, допускавших удавленное выполнение произвольного кода (RCE). Баги такого рода были найдены и исправлены в составе: Excel, Microsoft Sharepoint, Microsoft Exchange Server, Windows Network File System, компонента Windows GDI+, диспетчера очереди печати Windows, а также Microsoft Teams.


Помимо Microsoft патчи для своих продуктов, как обычно, выпустили и другие компании:



  • компания Adobe, недавно исправившая критические баги в  Acrobat и Reader, опубликовала исправления для проблем в составе Connect и Reader Mobile;

  • инженеры Google опубликовал подробностио 20 уязвимостях в Android, а также об ошибках, обнаруженных в компонентах MediaTek и Qualcomm;

  • Intel выпустила 36 бюллетеней безопасности.


 

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая Windows, Office, Internet Explorer, Edge (EdgeHTML и Chromium), ChakraCore, Exchange Server, Dynamics, Windows Codecs Library, Azure Sphere, Windows Defender, Teams, Azure SDK, Azure DevOps, а также Visual Studio. Среди патчей этого месяца было исправление для уязвимости CVE-2020-17087, обнаруженной специалистами Google в ядре Windows. Напомню, что, по данным экспертов, эта проблема использовалась хакерами в связке с другой 0-day уязвимостью­, CVE-2020-15999, связанной с работой библиотеки рендеринга шрифтов FreeType, которая входит в состав стандартных дистрибутивов Chrome. Так, уязвимость в Chrome использовалась для запуска вредоносного кода внутри Chrome, а нулевой день в Windows пускали в ход во время второй части атаки, что позволяло злоумышленникам покинуть безопасный контейнер Chrome и выполнить код уже на уровне ОС (то есть осуществить побег из песочницы). Как теперь сообщает Microsoft, обнаруженный в ядре Windows 0-day, влиял на все поддерживаемые в настоящее время версии операционной системы, включая все версии после Windows 7 и все дистрибутивы Windows Server. Помимо этой проблемы в рамках «вторника обновлений» устранили 24 ошибки, допускавших удавленное выполнение произвольного кода (RCE). Баги такого рода были найдены и исправлены в составе: Excel, Microsoft Sharepoint, Microsoft Exchange Server, Windows Network File System, компонента Windows GDI , диспетчера очереди печати Windows, а также Microsoft Teams. Помимо Microsoft патчи для своих продуктов, как обычно, выпустили и другие компании: компания Adobe, недавно исправившая критические баги в Acrobat и Reader, опубликовала исправления для проблем в составе Connect и Reader Mobile; инженеры Google опубликовал подробностио 20 уязвимостях в Android, а также об ошибках, обнаруженных в компонентах MediaTek и Qualcomm; Intel выпустила 36 бюллетеней безопасности.
CSS
запостил(а)
Dyson
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: