Сервис для
сео - оптимизаторов

Найди ошибки на сайте
Ошибки мешают продвижению сайта
Исправь ошибки на сайте
Сайт без ошибок продвигать легче
Получи новых клиентов
Новые клиенты принесут больше прибыль

Исправления для Windows: Microsoft убивает редактор формул Word под угрозой атаки, исправляет 56 ошибок

  1. Предыдущее и связанное покрытие

Видео: Microsoft предлагает новые функции безопасности Windows с бесплатным 90-дневным дегустатором.

Microsoft выпустила свое первое обновление безопасности Patch Tuesday для 2018 года, которое содержит исправления для 56 недостатков, а также обновления для Adobe Flash и исправление новой уязвимости Office, вызванной встроенным редактором формул Word, который уже подвергается атаке.

Регулярное обновление Patch вторник следует за неприятными патчами Microsoft 3 января для аварийных атак Meltdown и Spectre, которые вызвали путаницу для пользователи некоторых сторонних антивирусных продуктов а также проблемы для некоторых систем AMD ,

Microsoft исправила 56 уязвимостей в этом обновлении 17-летний редактор ошибок в Office это исправлено в ноябре.

Киберпреступная банда начал эксплуатировать этот недостаток вскоре после того, как Microsoft выпустила патч. По словам Microsoft, с тех пор кто-то другой использовал уязвимость Office, связанную с повреждением памяти, в удаленных атаках, которые, возможно, используют специально созданные файлы Office или WordPad.

Исследователи из Palo Alto Networks обнаружили тысячи попыток использовать этот недостаток после ноябрьского патча, в том числе и для организаций в Европе. Замаскированный под фиктивный счет, он установил FormBook информационный троян ,

Замаскированный под фиктивный счет, он установил   FormBook информационный троян   ,

Вот краткий обзор уязвимости, выпущенной Microsoft за январь 2018 года во вторник.

Изображение: Rapid 7

Вместо того, чтобы исправить ошибку, Microsoft имеет решил удалить редактор формул из Word в целом и имеет рекомендуемые с помощью стороннего приложения MathType для редактирования уравнений в удаленном программном обеспечении. Несмотря на новые атаки, Microsoft говорит, что эксплуатация маловероятна.

Все 16 критических ошибок этого месяца проистекают из недостатков скриптового движка, влияющих на Microsoft Edge и Internet Explorer. Исследователи из Google Project Zero сообщили о половине ошибок скриптового движка.

Скачать сейчас: Политика шифрования (бесплатный PDF)

Как отметил по Rapid 7, 13 из этих проблем с браузером являются ошибками удаленного выполнения кода. Есть также 38 ошибок, оцененных как важные, одна проблема средней тяжести и одна проблема низкой серьезности.

В этом обновлении Microsoft исправила 19 ошибок Office, включая четыре ошибки удаленного выполнения кода в Word, которые были оценены как важные.

Дополнительные обновления устраняют ошибки в Windows, SMB Server, подсистеме Windows для Linux, ядре Windows, .NET Framework и .ASP.NET

В этом месяце Microsoft выпустила три рекомендации, в том числе руководство по смягчению последствий атак Meltdown и Spectre, заметку о новых функциях углубленной защиты для Office и Adobe. последние обновления Flash ,

Предыдущее и связанное покрытие

Исправление Windows Meltdown-Spectre: как проверить, не блокирует ли ваш AV патч Microsoft

Антивирусные компании играют в догонялки, поскольку Microsoft выпускает обновления прошивки Meltdown для устройств Surface.

Исправления Windows Meltdown-Spectre: если у вас их нет, обвините свой антивирус

Microsoft утверждает, что ваше антивирусное программное обеспечение может помешать вам получать экстренные исправления, выпущенные для Windows.

Узнайте больше о Microsoft

Похожие

Windows 10 Mobile в Elegance: тестирование Lumia 650
Все хорошие вещи 3: после Microsoft с
UAC не работает в бета-версии Windows 7?
... и механизм контроля учетных записей (UAC), встроенный в бета-версию Windows 7? В другой раз Я писал о кусочек написанный Лонг Чжэн который показал, как
Сигналы тревоги - Windows 8.1: недостающее руководство [книга]
Не обманывайтесь именем. Это приложение, новое в Windows 8.1, позволяет настраивать сигналы тревоги, но оно делает больше - намного больше. Это также таймер и секундомер. В первый раз, когда вы открываете его, Windows спрашивает, хотите ли вы, чтобы он был вашим основным сигналом тревоги; Если вы скажете «Да», то он сможет привлечь ваше внимание, отображая всплывающие уведомления на экране, когда придет время. Если вы много путешествуете, эта функция может оказаться одной
Исправлено: невозможно смонтировать ISO в Windows 10/8/7
Одной из главных особенностей Windows 10/8 является возможность смонтировать образ ISO без помощи стороннего приложения. Мы часто используем эту функцию, потому что большие загрузки программного обеспечения, такие как Office или Visual Studio, а иногда и игры, доступны для загрузки в формате .ISO. В таких случаях вместо записи на диск и его запуска становится гораздо проще просто смонтировать его и запустить
Как использовать Night Light в обновлении для создателей Windows 10
Обновление создателей Windows 10 имеет новую функцию, которая должна быть проще для глаз и поможет вам заснуть после долгой ночи веб-серфинга. Это называется Ночной свет
Два инструмента, которые помогут вам прекратить чрезмерное использование слов в ваших документах
Я иду через фазы с моим письмом. Иногда я чувствую, что каждое второе предложение должно начинаться с «но», затем я начинаю использовать «однако», которое становится «тем не менее», и так далее до тех пор, пока дурная привычка не прекратится. В такие времена удобно использовать инструмент частоты слова, чтобы понять, как часто я использую проблемные слова. Вот два способа сделать это. Один легкий, а другой немного продвинутый. Решение для веб-приложений
Защитник Windows: прошлое, настоящее и будущее
... итник Windows существует уже некоторое время в его нынешнем виде, но это скоро изменится. Это скоро станет приложением Windows. Изображение: iStockphoto.com/kentoh Как вы, возможно, уже слышали, последние
Как загрузить с USB на Mac, Windows или Linux
И хотя пользователи исторически вставляли загрузочный диск в свои DVD или CD Многие компьютеры больше не поставляются с дисководами оптических дисков. В результате загрузка с USB-носителя становится стандартом. Как вы запускаете этот загрузочный носитель, может отличаться в зависимости от используемой операционной системы, но есть несколько общих рекомендаций, которые могут помочь запустить ваш компьютер,
Windows 10 Insider Build 18252 (19H1) выпущена и перенесена в Быстрое Кольцо
С сегодняшним выпуском Windows 10 Insider Preview Build 18252 ветвь разработки 19H1 формально перешла на кольца Fast и Skip Ahead. Ранее эта ветка разработки была доступна только в кольцах Skip Ahead, но теперь, когда Windows 10 Октябрь 2018 Обновление было
ТЕСТ: Генри Аудио ЦАП
Вот как мы тестировали: Оборудование, которое мы использовали: MacBook Pro 13 "с Windows 10 Pro. Усилитель: Argon HA1 (ок. 1000-1200 крон) ЦАП: Генри Аудио USB ЦАП 128 мКи, Pinell ЦАП Mini 2 Наушники: Denon D2000, Denon MM400 Содержание: Spotify в "высоком качестве", Youtube, FLAC риппер с CD, мм. Музыка: Testify in Spotify
Получить File Manager Gold и оживить опыт Norton Commander в Windows 8.1
Грег Шульц смотрит на File Manager Gold и вспоминает об использовании Norton Commander еще в дни DOS. В былые времена, когда DOS была выдающейся операционной системой, я, как и многие из вас, использовал программу под названием Norton Commander в качестве основного

Комментарии

Обнаружил ли Защитник Windows вредоносное программное обеспечение в вашей системе?
Обнаружил ли Защитник Windows вредоносное программное обеспечение в вашей системе? Поделитесь своим опытом с другими членами TechRepublic.
Итак, представляют ли эти проблемы с UAC угрозу безопасности для пользователей, или Microsoft кастрировала UAC до такой степени, что она стала бесполезной?
Итак, представляют ли эти проблемы с UAC угрозу безопасности для пользователей, или Microsoft кастрировала UAC до такой степени, что она стала бесполезной? [poll id = "422"] Я экспериментировал с обоими этими проблемами и много читал об этом, и я считаю, что здесь есть проблема. Это не один из этих "Гаххх! Небо падает на нас! Heeeelllllllppppppppp!" вопросы, но это то, на что стоит обратить внимание. Microsoft утверждает, что UAC не является «границей безопасности», и
Будете ли вы устанавливать приложение File Manager Gold из Магазина Windows?
Будете ли вы устанавливать приложение File Manager Gold из Магазина Windows? Какую систему управления файлами вы используете? Дайте нам знать ваши мысли в обсуждении ниже. Также см

И механизм контроля учетных записей (UAC), встроенный в бета-версию Windows 7?
Обнаружил ли Защитник Windows вредоносное программное обеспечение в вашей системе?
Итак, представляют ли эти проблемы с UAC угрозу безопасности для пользователей, или Microsoft кастрировала UAC до такой степени, что она стала бесполезной?
Итак, представляют ли эти проблемы с UAC угрозу безопасности для пользователей, или Microsoft кастрировала UAC до такой степени, что она стала бесполезной?
Будете ли вы устанавливать приложение File Manager Gold из Магазина Windows?
Какую систему управления файлами вы используете?