Обновление на сигурността с рекордно малък брой кръпки пусна Microsoft този месец. Само три уязвимости във всичките си продукти затваря компанията.
Уязвимостите са описани в четири бюлетина за сигурност, но един от тях е посветен на Adobe Flash Player, кръпки за който Microsoft доставя чрез центъра за обновления на Windows.
Единственият бюлетин, позициониран като критичен, касае Microsoft Office, Office Services и Web Apps. Кръпката затваря уязвимост, свързана с нарушаване на целостта на данните в оперативната памет, през която атакуващите могат да разглеждат файлове и да изпълнят отдалечен код.
Друга от кръпките, определена като важна, затваря бъг в браузъра Edge, свързан със системата на привилегии. Чрез тази уязвимост атакуващите могат да измамят потребителите да посетят специално създадена уеб страница и да пускат информация от един домейн в друг.
Третият бюлетин се отнася до важна уязвимост, която може да доведе до отказ от обслужване в Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2. Проблемът е наличен в услугата Local Security Authority Subsystem Service (LSASS), която обработва заявки за автентикация и може да се използва за претоварване на системата.
[related-posts]
От следващия месец вместо да публикува познатите бюлетини за сигурност Microsoft ще разкрива подробности за уязвимостите и кръпките за тях на новия си портал Security Updates Guide, който дава повече възможности на потребителите за търсене и преглеждане на информация.
1 коментар
Другите триста остават за догодина…