Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

You are here

Microsoft je objavio redovna ažuriranja

Microsoft je objavio grupu redovnih ažuriranja za mart 2017. godine. Objavljeno je ukupno 18 ažuriranja koja otklanjaju višestruke kritične ranjivosti u Microsoft-ovim proizvodima kao što su Windows, Edge, Internet Explorer, Office, Skype, Lync i Silverlight.

Među otklonjenim ranjivostima nalaze se 12 ranjivosti koje su javno objavljene. Microsoft posjeduje podatke da su tri od ovih ranjivosti korišćene za napade prije objavljivanja ažuriranja. Riječ je CVE-2017-0149, CVE-2017-0005 i CVE-2017-0022.

CVE-2017-0149 se odnosi na ranjivost u Internet Explorer-u koja zbog korupcije memorije omogućuje izvršenje proizvoljnog koda posjetom specijalno napravljenoj veb stranici ili otvaranjem malicioznog email attachment-a.

CVE-2017-0005 omogućuje eskalaciju privilegija zbog greške u Windows GDI dok CVE-2017-0022 pogađa XML Core Services i dozvoljava napadaču da provjeri da li je na disku prisutna određena datoteka.

Otklonjeno je više ranjivosti koje mogu izazvati DoS stanje  kao i ranjivosti koje omogućuju korupciju memorije i podizanje nivoa privilegija.

Najznačajnije otklonjene ranjivosti su:

  • CVE-2017-0016 - ranjivost za Windows SMB, omogućuje izazivanje DoS stanja.
  • CVE-2017-0050 – ranjivost u Windows kernel-u, omogućuje eskalaciju privilegija.
  • CVE-2017-0014 – ranjivost za Windows-ov grafički modul, omogućuje izvršenje proizvoljnog koda.
  • CVE-2017-0029 - ranjivost za Office, omogućuje izazivanje DoS stanja.
  • CVE-2017-0097- ranjivost za Hyper-V, omogućuje izazivanje DoS stanja.
  • CVE-2017-2037 i 2017-0154 – omogućavaju korupciju memorije i eskalaciju privilegija u Edge i Internet Explorer veb čitačima.

Preporučujemo vam da pročitate Microsoft-ov sažetak i da primijenite odgovarajuća ažuriranja.