Security Week 25: рекордный набор патчей Microsoft

В прошлый вторник, 9 июня, компания Microsoft выпустила очередной набор патчей для своих решений (обзорная статья, release notes, новость на Хабре). Обновление побило рекорд по количеству закрытых уязвимостей: 129 штук, включая 11 критических. По данным из этого обзора, июньский «вторник патчей» довел количество закрытых в этом году проблем до 616, что немногим меньше результата за весь 2017 год. Обновление устраняет сразу три уязвимости в протоколе SMB: все они не так опасны, как ранее обнаруженные проблемы (например, печально известная дыра EternalBlue). Но в двух случаях из трех возможен отказ в обслуживании и утечка данных. Еще одна «дежавю»-проблема, обнаруженная в обработчике .LNK-файлов, может приводить к выполнению произвольного кода с правами пользователя. Критическую уязвимость также закрыли в обработчике .CAB-файлов. В этом сценарии злоумышленники могли убедить пользователя установить «подготовленные» драйверы принтера, а затем перехватить контроль над системой. Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Безопасность веб-приложений для самых маленьких фронтов
• SMS Firewall: жирная точка в войне со спамом или унылый обходной манёвр?
• Анализ распределение простых чисел. Часть 1
• Объявлены победители международной премии Workspace Digital Awards-2024
• <Cookie> ctrl+c ctrl+v: автоматизируем прохождение авторизации в DAST
• Конкурс Рейтинг Рунета-2024 открыл приём сайтов и приложений
• Социально-этичный маркетинг: в чём суть и как внедрить концепцию?
• Ландшафт угроз информационной безопасности последних лет. Часть 2
• Реализация SHA256 и SHA512 на языке RUST
• Вспомнить за майские: 20 шагов для апгрейда информационной безопасности