Новости Интернет Сообщества

Microsoft September патч исправил 61 уязвимость, включая Zero Day

В прошлом месяце Microsoft Patch Tuesday рассмотрел 60 уязвимостей, которые также включали два недостатка в нулевой день. В этом месяце технический гигант выпустил огромное обновление патча, чтобы смягчить различные недостатки в своих продуктах. Патч Microsoft September исправил около 61 уязвимости. Патч-пакет также включал исправление для недавно обнаруженной уязвимости APLC с нулевым днем, которая уже создала проблемы.

Обновление Microsoft September выпустили для исправления APLC Zero-Day

Недавно обнаруженная в Twitter уязвимость Zero Day ​​создала много хаоса, так как она была немедленно использована в рекламной кампании. Недостаток APLC с нулевым днем ​​привлек внимание после того, как пользователь Twitter с псевдонимом SandboxEscaper раскрыл его в tweet-e. Позже исследователь CERT / CC подтвердил ошибку.

Эта уязвимость в Планировщике задач Windows позволила злоумышленнику получить доступ к системному уровню. Как было обещано в то время фирмой, патч Microsoft September исправил этот недостаток Advanced Local Procedure Call (ALPC). Как раскрыто в их рекомендациях, Microsoft признала использование этой уязвимости (CVE-2018-8440). Объясняя подробности об ошибке и выпуске исправления, Microsoft заявляет:

«Чтобы использовать эту уязвимость, злоумышленнику сначала необходимо войти в систему. Затем злоумышленник может запустить специально созданное приложение, которое может использовать уязвимость и взять под контроль уязвимую систему. Обновление устраняет эту уязвимость, исправляя, как Windows обрабатывает вызовы ALPC ».

Microsoft обратилась к 61 другим уязвимостям в последнем обновлении

Помимо единственного недостатка APLC с нулевым днем, Microsoft также исправила 61 другой недостаток в различных продуктах, в том числе 17 критических уязвимостей. Исправленное программное обеспечение, получающее исправления ошибок, включает Microsoft Windows, Microsoft Edge, ChakraCore, Microsoft Office и веб-приложения, Microsoft.Data.OData, Internet Explorer, ASP.NET и .NET Framework.

Кроме того, патч Microsoft сентябрь также исправил недостаток в Adobe Flash Player (CVE-2018-15967). Хотя Adobe также выпустила исправление для этой уязвимости вместе с другими исправлениями, выпущенными на этой неделе в пакете обновления сентября.

Подписывайтесь на обновления сайта, а также наш Telegram.

Теги

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button