» Google снова раскрыла данные об уязвимости в Windows до выхода патча

Google снова раскрыла данные об уязвимости в Windows до выхода патча

Инженеры Google уже второй раз за последние три месяца обнародовали информацию об уязвимости в ОС Windows до выпуска соответствующего обновления безопасности. Речь идет о проблеме в компоненте Windows GDI (Graphics Device Interface), затрагивающей библиотеку gdi32.dll.

Google снова раскрыла данные об уязвимости в Windows до выхода патча


Согласно предупреждению команды Google Project Zero, указанная уязвимость (CVE-2017-0038) позволяет атакующему прочитать содержимое памяти при помощи специально сформированного EMF-файла. Злоумышленник может проэксплуатировать проблему локально в браузере Internet Explorer и удаленно в Office Online, используя вредоносный EMF-файл.

Уязвимость CVE-2017-0038 была обнаружена в марте 2016 года и исправлена вместе с рядом других проблем в июне 2016 года с выходом обновления безопасности MS16-074. Однако патч оказался неэффективным, в связи с чем несколько уязвимостей продолжают оставаться актуальными. Первый отчет о CVE-2017-0038 был представлен в ноябре 2016 года и спустя 90 дней, 14 февраля, Google его обнародовала.

Стоит отметить, что именно 14 февраля должен был состояться плановый выпуск обновлений безопасности Microsoft, однако в последние минуты релиз был отложен.

Напомним, в начале ноября минувшего года Google обнародовала информацию об уязвимости нулевого дня в Windows 10 до выпуска корректирующего обновления безопасности. Данная проблема была исправлена Microsoft в том же месяце.

Эксперты Google не сообщили о способах предотвращения эксплуатации CVE-2017-0038. Пользователи Windows будут оставаться под угрозой до 15 марта нынешнего года, когда Microsoft выпустит февральские и мартовские обновления безопасности.
Просмотров 1151
Опубликовал
Категория Новости
Информация

Комментировать статьи на нашем сайте возможно только в течении 360 дней со дня публикации.

    XML error in File: https://www.tricolor.tv/rss/

    XML error: EndTag: '

Футбол

Італія. Серія А, 36 тур
13 травня 2024
19:30 Лечче Лечче  0:1  УдінезеУдінезе
21:45 Фіорентина Фіорентина -:- МонцаМонца
Іспанія. Ла Ліга, 35 тур
13 травня 2024
22:00 Барселона Барселона -:- Реал СосьєдадРеал Сосьєдад
Англія. Прем'єр-ліга, 37-й тур
13 травня 2024
22:00 Астон Вілла Астон Вілла -:- ЛіверпульЛіверпуль

Обновлено: 21:07 13.05.2024

Телепрограмма

СТБ
11:35 - "История одного преступления", 6 сезон, 36 эп. "Операция "Метро".
12:30 - "История одного преступления", 6 сезон, 37 эп. "Одалиска".
13:30 - "История одного преступления", 6 сезон, 38 эп. "Утонуть в цветах".
14:25 - "Слепая". Смерть в подарок.
Sport 1
12:00 -  Футбол. Вторая Лига чемпионов Азии. Чонбук Хёндэ Моторс (Южная Корея) - Селангор (Малайзия). Прямая трансляция.
14:00 -  Футбол. Вторая Лига чемпионов Азии. Чжэцзян (Китай) - Порт (Таиланд). Прямая трансляция.
16:00 - Фигурное катание. Гран-при ISU. Гран-при Франции в Анже. Танцы на льду. Ритм-танец.
17:30 - Велоспорт. "Критериум Сайтамы" в Японии. Обзор.
ICTV
12:00 - "Единые новости". Телемарафон.
13:00 - "Единые новости". Телемарафон.
14:00 - "Единые новости". Телемарафон.
15:00 - "Единые новости". Телемарафон.
Кинопремьера
10:50 - Х/ф "Яростный волк".
12:40 - Х/ф "Спящие псы".
14:25 - Х/ф "Идеальная ложь".
16:10 - Х/ф "На солнце, вдоль рядов кукурузы".
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

Сколько телевизоров у Вас дома?

1
2
3
4
5
6
7

Случайное фото

Кто онлайн

Сейчас на сайте: 23
Гостей: 22
Пользователи: 

- отсутствуют
Роботы: 

Гости: 

Sat-integral club

Re: Пожелания разработчикам ПО

Спутниковые ресиверы, которые принимают спутниковые каналы в технологии T2Mi и Мультистрим: U2C ...

Re: АЛЬТЕРНАТИВНЕ ПЗ GX6605S IPTV Ok!

Цитата: банан от Вчера в 23:00:32BaNaNaSoft на частоті 11747 Astra 4A ? хтось може перевірити ...

Re: Пожелания разработчикам ПО

Цитата: банан от Сегодня в 15:00:36magneto- це місцевий неадекват.. тыльки проспався мабуть... ...

Re: Пожелания разработчикам ПО

Цитата: Vidok от Сегодня в 12:12:16Ти за такі слова ніколи не получав по рилі,а не мішалоб.Ти з ...

Re: Пожелания разработчикам ПО

Цитата: Vidok от Сегодня в 13:14:14Прошивайся і дивись своє Т2 наздоров'я. Так немає нічого ...

PHP: mail() через внешние SMTP msmtp

Ситуация следующая. ...

webhook telegram Read timeout expired

Вы выполняете ...