Рубрикатор |
Все новости | Новости отрасли |
Почти совершеннолетняя уязвимость
16 ноября 2017 |
Корпорация Microsoft традиционно выпустила свой пакет плановых обновлений. Он устраняет 53 уязвимости в программных продуктах Microsoft, 20 из которых присвоен статус критических. В частности, традиционно щедрый «урожай» уязвимостей собрали браузеры Internet Explorer и Edge, в которых исправлены сразу два десятка проблем.
о наибольшего внимания заслуживает, пожалуй, уязвимость, получившая идентификатор CVE-2017-11882. Она была выявлена специалистами компании Embedi в редакторе формул Microsoft Equation Editor, который служит для создания математических формул и их внедрения в документы пакета Office. Как выяснилось, эта уязвимость присутствует в программе с момента ее создания в ноябре 2000 года. В 2007 разработчики обновили программу, но сохранили и функционал предыдущей версии, чтобы обеспечить совместимость документов из более ранних версий Office. Уязвимость чрезвычайно опасна, поскольку затрагивает все без исключения версии пакета Microsoft Office для 32-х и 64-битных систем и позволяет удаленное исполнение произвольного кода без каких-либо дополнительных действий со стороны пользователя. К счастью, свидетельств того, что уязвимость была использована в реальных атаках, нет. Судя по всему, исследователи Embedi стали первыми, кому удалось ее обнаружить, несмотря на столь почтенный возраст.Источник: Технический центр интернет (ТЦИ)
Читайте также:
Microsoft инвестирует $2,9 млрд в развитие технологий в Японии
Oracle Cloud запустит облачный регион в Марокко
Microsoft вложит $2,1 млрд в облачную инфраструктуру и ИИ в Испании
Microsoft протестирует беспроводные каналы связи для использования внутри дата-центров
Vodafone и Microsoft подписали соглашение о стратегическом партнерстве
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.