Microsoft September патч исправил 61 уязвимость, включая Zero Day
В прошлом месяце Microsoft Patch Tuesday рассмотрел 60 уязвимостей, которые также включали два недостатка в нулевой день. В этом месяце технический гигант выпустил огромное обновление патча, чтобы смягчить различные недостатки в своих продуктах. Патч Microsoft September исправил около 61 уязвимости. Патч-пакет также включал исправление для недавно обнаруженной уязвимости APLC с нулевым днем, которая уже создала проблемы.
Обновление Microsoft September выпустили для исправления APLC Zero-Day
Недавно обнаруженная в Twitter уязвимость Zero Day создала много хаоса, так как она была немедленно использована в рекламной кампании. Недостаток APLC с нулевым днем привлек внимание после того, как пользователь Twitter с псевдонимом SandboxEscaper раскрыл его в tweet-e. Позже исследователь CERT / CC подтвердил ошибку.
Эта уязвимость в Планировщике задач Windows позволила злоумышленнику получить доступ к системному уровню. Как было обещано в то время фирмой, патч Microsoft September исправил этот недостаток Advanced Local Procedure Call (ALPC). Как раскрыто в их рекомендациях, Microsoft признала использование этой уязвимости (CVE-2018-8440). Объясняя подробности об ошибке и выпуске исправления, Microsoft заявляет:
[su_quote]«Чтобы использовать эту уязвимость, злоумышленнику сначала необходимо войти в систему. Затем злоумышленник может запустить специально созданное приложение, которое может использовать уязвимость и взять под контроль уязвимую систему. Обновление устраняет эту уязвимость, исправляя, как Windows обрабатывает вызовы ALPC ».[/su_quote]Microsoft обратилась к 61 другим уязвимостям в последнем обновлении
Помимо единственного недостатка APLC с нулевым днем, Microsoft также исправила 61 другой недостаток в различных продуктах, в том числе 17 критических уязвимостей. Исправленное программное обеспечение, получающее исправления ошибок, включает Microsoft Windows, Microsoft Edge, ChakraCore, Microsoft Office и веб-приложения, Microsoft.Data.OData, Internet Explorer, ASP.NET и .NET Framework.
Кроме того, патч Microsoft сентябрь также исправил недостаток в Adobe Flash Player (CVE-2018-15967). Хотя Adobe также выпустила исправление для этой уязвимости вместе с другими исправлениями, выпущенными на этой неделе в пакете обновления сентября.
Подписывайтесь на обновления сайта, а также наш Telegram.