Microsoft исправила 17 критических уязвимостей в своих продуктах

[душман]

Во вторник, 11 сентября, компания Microsoft выпустила плановые ежемесячные обновления для своих программных продуктов, в том числе для Windows, Microsoft Office и Edge. Сентябрьские обновления безопасности исправляют в общей сложности 62 известные уязвимости.

В пакет обновлений вошел патч для уязвимости нулевого дня в ALPC-интерфейсе планировщика задач Windows. О проблеме стало известно в прошлом месяце, и тогда же был опубликован PoC-эксплоит. По данным ИБ-экспертов, уязвимость активно эксплуатировалась киберпреступной группировкой PowerPool .

Третьи стороны выпустили свои патчи для ее исправления, однако пользователям рекомендуется установить обновление от Microsoft.

Из 62 исправленных уязвимостей 17 помечены как критические и позволяют удаленно выполнить код:

CVE-2018-0965 – уязвимость в Windows Hyper-V;
CVE-2018-8465 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;
CVE-2018-8420 – уязвимость в сервисах Microsoft XML;
CVE-2018-8461 – уязвимость повреждения памяти в Internet Explorer 11;
CVE-2018-8475 – уязвимость, затрагивающая все версии Windows, начиная от Windows 10 и заканчивая Windows Server;
CVE-2018-8332 – уязвимость в Win32k Graphics, затрагивающая все версии Windows, от Windows 10 до Windows Server;
CVE-2018-8391 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;
CVE-2018-8421 – уязвимость в .NET Framework;
CVE-2018-8439 – уязвимость в Windows Hyper-V;
CVE-2018-8456 – уязвимость повреждения памяти в скриптовом движке;
CVE-2018-8457 – уязвимость повреждения памяти в скриптовом движке;
CVE-2018-8459 – уязвимость повреждения памяти в скриптовом движке;
CVE-2018-8464 – уязвимость в Microsoft Edge, позволяющая выполнить код с помощью PDF-документа;
CVE-2018-8465 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;
CVE-2018-8466 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;
CVE-2018-8467 – уязвимость повреждения памяти в скриптовом движке Chakra в Microsoft Edge;
ADV180023 – сентябрьские обновления для Adobe Flash.