Microsoft исправила две уязвимости нулевого дня

Microsoft исправила две уязвимости нулевого дня

Обе уязвимости позволяют удаленно выполнить код на атакуемой системе.

image

Во вторник, 13 июня, Microsoft выпустила ежемесячные плановые обновления безопасности для своих продуктов. В общей сложности патчи исправляют более 90 уязвимостей, в том числе две уязвимости нулевого дня.

Первая из двух ранее неизвестных, но эксплуатируемых хакерами уязвимостей (CVE-2017-8543), является критической и позволяет удаленно выполнить код. Проблема связана с обработкой службой Windows Search объектов в памяти и позволяет злоумышленнику получить контроль над атакуемой системой, устанавливать программы, просматривать, изменять и удалять данные, а также создавать учетные записи пользователя.

Для эксплуатации уязвимости атакующий должен отправить особым образом сконфигурированное SMB-сообщение службе Windows Search. Исправляющее уязвимость обновление доступно для всех версий Windows, в том числе для более неподдерживаемых XP и Server 2003.

Вторая уязвимость (CVE-2017-8464) также позволяет удаленно выполнить код. Для того чтобы ее проэксплуатировать, злоумышленник может заставить жертву подключить к компьютеру съемный накопитель с вредоносным файлом, и когда пользователь откроет файл через Проводник Windows, на экране отобразится иконка для быстрого доступа к вредоносному коду, который затем будет выполнен на системе. В отличие от CVE-2017-8543 данная уязвимость не затрагивает устаревшие версии Windows.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle