|
 Microsoft публикува редовния си пакет с обновления за Windows и свързаните с нея продукти. Над 60 проблема биват адресирани в октомврийския Patch Tuesday, в това число и предварителна информация за експлоатирането на три уязвимости, което означава, че налагането на кръпките към тях е задължително, тъй като вероятно скоро престъпниците в Мрежата ще създадат зловреден код на тяхна основа. Всъщност, една от уязвимостите вече е била експлоатирана в атака. CVE-2017-11826 е уязвимост в MS Office и е докладвана от Qihoo, които регистрират атаки на нейна основа. Експлоатирането ? може да доведе до изпълнение на случаен код по отдалечен път. Внимание заслужава също така CVE-2017-11771, уязвимост в Windows Search. Успешното ? отдалеченото експлоатиране позволява изпълнение на зловреден код. Неуспехът за това, води до срив в услугата. Поправени са и набор от критични грешки в Scripting Engine и браузъра Edge. Те са свързани с възможността за отдалечено изпълнение на случаен код също. Компанията публикува също така важни и критични обновления към Internet Explorer, ChakraCore, Microsoft Outlook, SharePoint, Skype for Business. критична уязвимост в Windows Domain Name System (DNS) позволяваща също изпълнение на код по отдалечен път и други. Не забравяйте, че експлойтите за голяма част от тези и други уязвимости не могат навредят на системата ви, ако използвате Windows инсталацията си със занижени не-администраторски права. |
|
