IT обозрение


Новости интернета и компьютерных технологий

Microsoft устранила уязвимость нулевого дня в MS Office

11 января
01:34 2018

Microsoft выпустила плановые обновления безопасности, исправляющие в общей сложности 56 уязвимостей в Internet Explorer, Edge, Windows, Office, Office Services, Web Apps, SQL Server, ChakraCore, .NET Framework, .NET Core и ASP.NET Core, в том числе уязвимость нулевого дня в приложениях MS Office и WordPad. Напомним, в начале января производитель во внеочередном порядке выпустил патчи, устраняющие нашумевшие уязвимости Meltdown и Spectre, однако после жалоб пользователей на то, что обновление вызывает сбой в работе систем на базе процессоров AMD, принял решение приостановить распространение проблемного патча.
Свежий пакет обновлений содержит патч, устраняющий уязвимость нулевого дня в MS Office и WordPad (CVE-2018-0802). Проблема, представляющая собой уязвимость повреждения памяти, связана со старой версией компонента Microsoft Equation (специализированная программа для создания и редактирования математических формул). Проэксплуатировав уязвимость, атакующий может выполнить произвольный код на компьютере жертвы.
Компания также устранила ряд критических уязвимостей в MS Word, позволяющих удаленно выполнить код путем отправки специально сформированного пакета.
В числе прочих Microsoft исправила уязвимость CVE-2018-0819 ( Mailsploit ) в версии Outlook для Mac, воспользовавшись которой злоумышленники могли рассылать вредоносные письма. С полным списком исправленных уязвимостей можно ознакомиться здесь.

Источник: securitylab.ru


Статьи по теме

0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Последние новости

    Nokia 7.2 получил обновление до Android 10 согласно графику

22:29 Nokia 7.2 получил обновление до Android 10 согласно графику

0 комментариев Читать всю статью

Переводчик текста

с  на


Система - точный переводчик текста