Рейтинг@Mail.ru
info@atcenter.ru
+7 (495) 647-70-00
ОБРАТНЫЙ ЗВОНОК
Новости
 Microsoft выпустила 9 плановых бюллетеней безопасности
Microsoft выпустила 9 плановых бюллетеней безопасности

Обновления устраняют в общей сложности 34 уязвимости в решениях компании.

В рамках августовского «вторника исправлений» компания Microsoft выпустила девять бюллетеней безопасности, пять из которых получили статус критических. Обновления устраняют в общей сложности 28 уязвимостей в решениях Internet Explorer, Edge, Microsoft Office 2007/2010, Skype для бизнеса 2016, Lync и пр.

Критические бюллетени:

Бюллетени MS16-095 и MS16-096 устраняют 17 уязвимостей в браузерах Internet Explorer и Edge. Наиболее опасные из них позволяют удаленно выполнить произвольный код, если пользователь посетит специально сформированный web-сайт. Проэксплуатировав уязвимости, атакующий может получить доступ к системе с правами текущего пользователя.

Обновление MS16-097 исправляет 3 проблемы в графическом компоненте Windows и затрагивает все версии Microsoft Windows, Microsoft Office 2007/2010, Skype для бизнеса 2016 и Microsoft Lync 2010/2013. Уязвимости делают возможным удаленное выполнение кода, если пользователь посетит специально сформированный сайт или откроет специально сформированный документ.

Бюллетень MS16-099 устраняет ряд уязвимостей в пакете Microsoft Office. Наиболее серьезные из них позволяют атакующему удаленно выполнить произвольный код в контексте текущего пользователя, если жертва откроет специально сформированный документ. Данное обновление также исправляет уязвимость, позволяющую обход механизма ASLR (Address Space Layout Randomization).

Наконец, бюллетень MS16-102 устраняет 1 уязвимость в PDF-библиотеке Microsoft Windows. Данная проблема делает возможным удаленное выполнение кода, если пользователь просмотрит специально сформированный PDF-контент online или откроет специально созданный PDF-документ. Атакующий может получить доступ к системе с правами текущего пользователя.

Помимо вышеуказанных, Microsoft исправила ряд менее опасных уязвимостей, затрагивающих Windows Secure Boot, драйверы режима ядра Windows, механизм аутентификации, ActiveSyncProvider для Windows 10 и Windows 10 версии 1511. Эксплуатация проблем позволяла повысить привилегии на системе или раскрыть важные данные.

© Securitylab

К списку новостей
info@atcenter.ru
+7 (495) 647-70-00
© ООО «Аттестационный центр»
Cделано в