Исправления для Windows: Microsoft убивает редактор формул Word под угрозой атаки, исправляет 56 ошибок

1. Предыдущее и связанное покрытие

Видео: Microsoft предлагает новые функции безопасности Windows с бесплатным 90-дневным дегустатором.

Microsoft выпустила свое первое обновление безопасности Patch Tuesday для 2018 года, которое содержит исправления для 56 недостатков, а также обновления для Adobe Flash и исправление новой уязвимости Office, вызванной встроенным редактором формул Word, который уже подвергается атаке.

Регулярное обновление Patch вторник следует за неприятными патчами Microsoft 3 января для аварийных атак Meltdown и Spectre, которые вызвали путаницу для пользователи некоторых сторонних антивирусных продуктов а также проблемы для некоторых систем AMD ,

Microsoft исправила 56 уязвимостей в этом обновлении 17-летний редактор ошибок в Office это исправлено в ноябре.

Киберпреступная банда начал эксплуатировать этот недостаток вскоре после того, как Microsoft выпустила патч. По словам Microsoft, с тех пор кто-то другой использовал уязвимость Office, связанную с повреждением памяти, в удаленных атаках, которые, возможно, используют специально созданные файлы Office или WordPad.

Исследователи из Palo Alto Networks обнаружили тысячи попыток использовать этот недостаток после ноябрьского патча, в том числе и для организаций в Европе. Замаскированный под фиктивный счет, он установил FormBook информационный троян ,

Вот краткий обзор уязвимости, выпущенной Microsoft за январь 2018 года во вторник.

Изображение: Rapid 7

Вместо того, чтобы исправить ошибку, Microsoft имеет решил удалить редактор формул из Word в целом и имеет рекомендуемые с помощью стороннего приложения MathType для редактирования уравнений в удаленном программном обеспечении. Несмотря на новые атаки, Microsoft говорит, что эксплуатация маловероятна.

Все 16 критических ошибок этого месяца проистекают из недостатков скриптового движка, влияющих на Microsoft Edge и Internet Explorer. Исследователи из Google Project Zero сообщили о половине ошибок скриптового движка.

Скачать сейчас: Политика шифрования (бесплатный PDF)

Как отметил по Rapid 7, 13 из этих проблем с браузером являются ошибками удаленного выполнения кода. Есть также 38 ошибок, оцененных как важные, одна проблема средней тяжести и одна проблема низкой серьезности.

В этом обновлении Microsoft исправила 19 ошибок Office, включая четыре ошибки удаленного выполнения кода в Word, которые были оценены как важные.

Дополнительные обновления устраняют ошибки в Windows, SMB Server, подсистеме Windows для Linux, ядре Windows, .NET Framework и .ASP.NET

В этом месяце Microsoft выпустила три рекомендации, в том числе руководство по смягчению последствий атак Meltdown и Spectre, заметку о новых функциях углубленной защиты для Office и Adobe. последние обновления Flash ,

Предыдущее и связанное покрытие

Исправление Windows Meltdown-Spectre: как проверить, не блокирует ли ваш AV патч Microsoft

Антивирусные компании играют в догонялки, поскольку Microsoft выпускает обновления прошивки Meltdown для устройств Surface.

Исправления Windows Meltdown-Spectre: если у вас их нет, обвините свой антивирус

Microsoft утверждает, что ваше антивирусное программное обеспечение может помешать вам получать экстренные исправления, выпущенные для Windows.

Узнайте больше о Microsoft

Похожие

Комментарии