В Microsoft Office устранена критическая уязвимость, существовавшая на протяжении 17 лет

Oops! Соответствующей картинки нет
  15.11.2017, 16:31 в рубрике «Лента новостей»
  Комментариев нет



Да, сегодня очередной вторник обновлений безопасности у компании Microsoft и поэтому она выпустила очередные 53 исправления.

Уязвимость, получившая идентификатор CVE-2017-11882, была исправлена в ноябрьской партии обновлении от Microsoft. Данная проблема есть во всех версиях Office.

Системным администраторам рекомендуется уделять особое внимание обновлениям Windows, которые исправляют главные уязвимости CVE-2017-11830 и CVE-2017-11847 — они используются для обхода устройств безопасности и получения повышенных привилегий соответственно.

«Внедрив ряд OLE-объектов, эксплуатирующих данную уязвимость, может быть выполнить произвольные команды (т.е. загрузить и исполнить различный файл из интернета)». Как узнали ученые, Microsoft как и прежде использует старую версию EQNEDT32.EXE, скомпилированную еще 9 ноября 2000 г, в которой отсутствуют функции безопасности, добавленные в нынешние релизы ОС Windows. Это значит, что код безысходно устарел, использует устаревшие библиотеки и не использует последние функции безопасности, добавленные в ОС Windows.

В процессе последующего исследования худшие сомнения исследователя подтвердились — процесс, создаваемый EQNEDT32.EXE, не использовал никаких функций безопасности, реализованных в Windows 10 либо Office.

Используя двоичный анализатор BinScope, созданный Microsoft, специалисты обнаружили две уязвимости переполнения буфера в файле EQNEDT32.EXE. Нужно сказать, что было исправлено целых 23 уязвимости, позволявшие выполнять злоумышленникам удаленное выполнение кода, что считается одной из самых рискованных сложностей ПО. «Один из простых методов выполнить различный код — запустить исполняемый файл с подконтрольного злоумышленникам WebDAV-сервера», — подчеркнули ученые.

Также следует подчеркнуть, что концепт-кар уязвимости работает на всех типах архитектур (32-разрядных и 64-разрядных), не прерывает работы Office и не требует взаимодействия с пользователем.




Читайте также:

Комментарии:


Добавить комментарий

Имя обязательно

Комментарий c активными интернет-ссылками (http / www) автоматически помечается как spam

18+ © 2002-2017 РЫБИНСКonLine: Все, что Вы хотели знать... Рыбинск