В январе Microsoft выпустила всего 4 бюллетеня безопасности

[душман]

Во вторник, 10 января, состоялся релиз первых в 2017 году ежемесячных обновлений для продуктов Microsoft. На этот раз компания выпустила всего четыре бюллетеня безопасности, исправляющие три уязвимости в Windows (четвертый патч предназначен для Adobe Flash Player).Критическим является только один бюллетень для Microsoft Office, Office Services и Web Apps. Патч MS17-002 исправляет уязвимость повреждения памяти, позволяющую злоумышленнику удаленно выполнить код на системе жертвы, если она откроет особым образом сконфигурированный файл. Проблема затрагивает только 32- и 64-разрядные версии Microsoft Word 2016 и Microsoft SharePoint Enterprise Server 2016.Бюллетень MS17-001 исправляет проблему безопасности в браузере Edge. Уязвимость позволяет атакующему повысить привилегии на системе, заставив жертву открыть особым образом созданную web-страницу. Проблема затрагивает только Windows 10 и Windows Server 2016.Уязвимость уже была раскрыта раньше, однако, по словам производителя, не эксплуатировалась хакерами.Бюллетень MS17-004 исправляет уязвимость в сервисе проверки подлинности локальной системы безопасности (LSASS). С ее помощью злоумышленник может вызвать отказ в обслуживании сервиса и тем самым спровоцировать перезагрузку системы. Подробности об уязвимости были опубликованы раньше, однако она не эксплуатировалась хакерами.