Microsoft je objavio redovna ažuriranja

Microsoft je objavio grupu redovnih ažuriranja za mart 2017. godine. Objavljeno je ukupno 18 ažuriranja koja otklanjaju višestruke kritične ranjivosti u Microsoft-ovim proizvodima kao što su Windows, Edge, Internet Explorer, Office, Skype, Lync i Silverlight.

Među otklonjenim ranjivostima nalaze se 12 ranjivosti koje su javno objavljene. Microsoft posjeduje podatke da su tri od ovih ranjivosti korišćene za napade prije objavljivanja ažuriranja. Riječ je CVE-2017-0149, CVE-2017-0005 i CVE-2017-0022.

CVE-2017-0149 se odnosi na ranjivost u Internet Explorer-u koja zbog korupcije memorije omogućuje izvršenje proizvoljnog koda posjetom specijalno napravljenoj veb stranici ili otvaranjem malicioznog email attachment-a.

CVE-2017-0005 omogućuje eskalaciju privilegija zbog greške u Windows GDI dok CVE-2017-0022 pogađa XML Core Services i dozvoljava napadaču da provjeri da li je na disku prisutna određena datoteka.

Otklonjeno je više ranjivosti koje mogu izazvati DoS stanje  kao i ranjivosti koje omogućuju korupciju memorije i podizanje nivoa privilegija.

Najznačajnije otklonjene ranjivosti su:

• CVE-2017-0016 – ranjivost za Windows SMB, omogućuje izazivanje DoS stanja.
• CVE-2017-0050 – ranjivost u Windows kernel-u, omogućuje eskalaciju privilegija.
• CVE-2017-0014 – ranjivost za Windows-ov grafički modul, omogućuje izvršenje proizvoljnog koda.
• CVE-2017-0029 – ranjivost za Office, omogućuje izazivanje DoS stanja.
• CVE-2017-0097- ranjivost za Hyper-V, omogućuje izazivanje DoS stanja.
• CVE-2017-2037 i 2017-0154 – omogućavaju korupciju memorije i eskalaciju privilegija u Edge i Internet Explorer veb čitačima.

Preporučujemo vam da pročitate Microsoft-ov sažetak i da primijenite odgovarajuća ažuriranja.

Izvor:www.securityweek.com