Обновление Windows от Microsoft февраль 2018
2018-02-14 709 2

 

50 уязвимостей безопасности


Февральский патч Microsoft исправляет 50 уязвимостей безопасности

Microsoft выпустила множество обновлений безопасности для решения более 50 серьезных недостатков в Windows, Internet Explorer / Edge, Microsoft Office и Adobe Flash Player, и движка JavaScript ChakraCore. А также дополнительные исправления уязвимостей Meltdown и Spectre (ADV180002).

Пакет февральского патча во вторник 13.02.18, включает исправления для не менее чем 55 дыр в безопасности. Некоторые из более страшных ошибок включают в себя уязвимости в Microsoft Outlook, Edge и Office, - уязвимости Elevation of Privilege (EoP), которая позволяет злоумышленникам закрепиться на компьютере, чтобы получить привилегии уровня администратора.

Кроме того, Microsoft также исправила 11 ошибок, влияющих на ядро ​​Windows.

Flash Player
Одно из обновлений касается серьезных уязвимостей в Adobe Flash Player (который поставляется с последней версией Internet Explorer / Edge).

Adobe планирует полностью отказывается от поддержки Flash к 2020 году, но большинство основных браузеров уже предпринимают шаги по созданию флеш-памяти. Chrome блокирует Flash от запуска на всех сайтах разрешает его работу только после утверждения пользователем, кроме нескольких популярных веб сайтов.

Отключение Flash в Chrome достаточно просто. Вставьте « chrome: // settings / content » в панель браузера Chrome, а затем выберите «Flash» из списка элементов.

Людям, работающим с Adobe Reader или Acrobat, также необходимо обновиться, так как Adobe создала новые версии этих продуктов, исправив не менее 39 дыр в безопасности. Adobe

Пользователи Adobe Reader должны знать, что есть альтернативные программы для PDF, которые не так раздуты и полны проблем безопасности. Sumatra PDF - хорошая, альтернатива.

 

Но есть и хорошие новости. Даже если информация об обходном методе Microsoft Edge Same-Origin Policy (SOP) (CVE-2018-0771) стала общедоступной, эта уязвимость не была использована злоумышленниками до февральского обновления от Microsoft.

Ниже приведен список важных проблем безопасности, зафиксированных Microsoft в этом месяце. Отчет намного длиннее. Мы предлагаем ознакомиться с полным отчетом на GitHub, здесь.

Tag Идентификатор CVE Название CVE
Боковой канал ADV180002 Руководство по смягчению уязвимостей побочного канала спекулятивного исполнения
Adobe Flash Player ADV180004 Февраль 2018 Обновление для Adobe Flash Security
Общий драйвер файловой системы журнала CVE-2018-0844 Windows Common Log File System Driver Повышенная уязвимость привилегий
Общий драйвер файловой системы журнала CVE-2018-0846 Windows Common Log File System Driver Повышенная уязвимость привилегий
Устройство защиты CVE-2018-0827 Уязвимость обхода функции безопасности Windows
Графические шрифты CVE-2018-0855
CVE-2018-0755
CVE-2018-0760
CVE-2018-0761
Уязвимость Windows EOT Font Engine Information Disclosure
Internet Explorer CVE-2018-0866 Уязвимость, связанная с повреждением памяти в сценариях
Браузеры Microsoft CVE-2018-0840 Уязвимость, связанная с повреждением памяти в сценариях
Microsoft Edge CVE-2018-0839 Уязвимость Microsoft Edge Information Disclosure
Microsoft Edge CVE-2018-0771 Уязвимость обхода функции безопасности
Microsoft Edge CVE-2018-0763 Уязвимость Microsoft Edge Information Disclosure
Microsoft Office CVE-2018-0869
CVE-2018-0864
Уязвимость Microsoft SharePoint для повышения привилегий
Microsoft Office CVE-2018-0852
CVE-2018-0851
Уязвимость Microsoft Outlook Memory Corruption
Microsoft Office CVE-2018-0850 Уязвимость Microsoft Outlook для повышения привилегий
Microsoft Office CVE-2018-0853 Уязвимость раскрытия информации Microsoft Office
Microsoft Office CVE-2018-0841 Уязвимость удаленного выполнения кода
Microsoft Scripting Engine CVE-2018-0859
CVE-2018-0860
CVE-2018-0861
CVE-2018-0858
CVE-2018-0836
CVE-2018-0835
CVE-2018-0837
CVE-2018-0838
CVE-2018-0856
CVE-2018-0857
CVE-2018-0834
Уязвимость, связанная с повреждением памяти в сценариях
Microsoft Windows CVE-2018-0822 Глобальная точка повторной обработки Windows NTFS. Повышенная уязвимость привилегий
Microsoft Windows CVE-2018-0823 Именованная файловая система с повышенной уязвимостью привилегий
Microsoft Windows CVE-2018-0825 Уязвимость удаленного выполнения кода StructuredQuery
Microsoft Windows CVE-2018-0828 Уязвимость Windows для повышения привилегий
Microsoft Windows CVE-2018-0826 Устранение уязвимости при использовании Windows Storage Elevation Privilege Vulnerability
Microsoft Windows CVE-2018-0821 Уязвимость Windows AppContainer для повышения привилегий
Microsoft Windows CVE-2018-0847 Уязвимость в повреждении памяти Windows Scripting. Уязвимость раскрытия информации
Microsoft Windows CVE-2018-0820
CVE-2018-0831
Уязвимость в ядре Windows
Ядро Windows CVE-2018-0832
CVE-2018-0830
CVE-2018-0829
CVE-2018-0757
Уязвимость, связанная с раскрытием информации о ядре Windows
Windows SMB сервер CVE-2018-0833 Уязвимость Windows для отказа в обслуживании

 

Если вас не интересуют все обновления для системы безопасности и вы хотите фильтровать обновления для каждого продукта, вы можете использовать официальный портал Microsoft Update Guide Guide, перейдя на Руководство по обновлению безопасности.

 

 


Теги:Microsoft, Windows

Читайте также:
Похожие записи, из рубрики:
  • Очистка компьютера, как найти и удалить не нужное
  • Как отключить в Windows скрытую установку приложений
Комментарии
0
1 Tatika   (2018-02-14 9:46:00)
Конечно, автоматические объявления - это здорово, но вот о последнем в прессе пишут нелестные вести о том, что новое обновление Windows убило компьютеры с процессорами AMD. Посыпались жалобы на отключение компов. Мне думается, что безопаснее принимать обновления по запросу и самому думать, нужно ли оно тебе. Правда, в этом тоже нужно разбираться. wink

0
2 Newly_made10   (2018-02-21 7:31:34)
Так вся проблема, что авто обновления в десятой версии Windows, можно отключить только на определенный промежуток времени. Потом они опять будут "заходить без спроса".

 

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]