+7 (499) 322-06-89

Последние проекты

Февраль 2018
2-й этап проекта по оптимизации ИТ-инфраструктуры для АО "Объединённая двигателестроительная корпорация" (Ростех). Подробнее»
Февраль 2018
Завершен очередной этап проекта по внедрению Microsoft Project для крупнейшего авиастроительного предприятия России по выпуску гражданских самолётов. Подробнее»


Отзывы клиентов

Отзыв ОАО "Газпром Газэнергосеть"
"...ОАО «Газпром Газэнергосеть» выражает благодарность ООО «Корпоративные технологии» (General Computers) (далее - Компания) за оказанные услуги по внедрению системы инвентаризации аппаратного обеспечения в корпоративной сети ОАО «Газпром Газэнергосеть» на базе Microsoft System Center Configuration Manager 2007..."



Microsoft исправила две критические уязвимости в Outlook 

Microsoft выпустила плановые обновления для своих продуктов, исправляющие 50 уязвимостей.
 14 патчей являются критическими, 34 — важными, а оставшиеся два помечены как средней важности.
 
Две стоящие внимания уязвимости были исправлены в Outlook. Одна из них (CVE-2018-0852) является критической и позволяет удаленно выполнить код. С ее помощью злоумышленник, авторизованный на атакуемой системе с правами администратора, может получить полный контроль над системой.
Для эксплуатации уязвимости злоумышленник должен заставить пользователя с помощью уязвимой версии Outlook открыть особым образом сконфигурированный файл. В случае успеха злоумышленник сможет запустить на атакуемой системе произвольный код в контексте текущего пользователя.

Вектором атаки является функция предварительного просмотра, а значит, выполнить код можно, даже если жертва только просмотрела с помощью этой функции электронное письмо, поясняется в блоге ZDI. «Конечному атакуемому пользователю даже не нужно открывать или кликать на что-либо в электронном письме, достаточно просто просмотреть с помощью функции предпросмотра», — сообщили исследователи

Вторая исправленная уязвимость в Outlook (CVE-2018-0825) также является критической и позволяет удаленно выполнить код. Проэксплуатировать ее можно, отправив особым образом созданное электронное письмо, которое заставит Outlook загрузить предварительно сконфигурированное сообщение. То есть, злоумышленник может воспользоваться уязвимостью, всего лишь отправив жертве электронное письмо.

К списку

© 2014. «General Computers»
Разработка сайта: Интернет бюро «Onza»
Вконтакте   Facebook   Linkedin   Просмотреть профиль Korporativnye Technologii OOO на Ariba Discovery