Microsoft и Adobe выпускают бюллетени безопасности для своих продуктов


MicrosoftКорпорация Microsoft впервые в 2015 году выпустила набор исправлений в рамках "вторника обновлений". И первый же набор получил восемь бюллетеней безопасности, причем один из них получил статус критического.

Так, бюллетень MS15-002 исправляет критическую уязвимость в службе Telnet, которая позволяет злоумышленнику скомпрометировать целевую систему, используя специально сформированные пакеты. Бреши подвержены операционные системы:

  • Windows Server 2003, Server 2008, Server 2008 R2, Server 2012 и Server 2012 R2;
  • Windows Vista,
  • Windows 7;
  • Windows 8, 8.1.


Необходимым условием для успешной эксплуатации уязвимости необходимо, чтобы пользователь самостоятельно подключил Telnet. Стоит напомнить, что во всех современных версиях Windows, начиная с Windows Vista, служба Telnet не поставляется по умолчанию. А это значит, что злоумышленникам придется вынудить жертву каким-либо способом установить уязвимую службу.

Далее. В четырех бюллетенях (MS15-001, MS15-003, MS15-004 и MS15-008) были устранены бреши, которые позволяют злоумышленникам повысить свои привилегии. Корпорация Microsoft отметила, что уязвимость, исправленная в бюллетене MS15-004, в настоящее время эксплуатируется хакерами в ограниченных масштабах, лишь при осуществлении атак в качестве средства обхода песочницы. Брешь существует из-за ошибки в компоненте TS WebProxy.

Оставшиеся три бюллетеня (MS15-005, MS15-006 и MS15-007) призваны исправить уязвимости, которые позволяют обойти ограничения безопасности и осуществить DoS-атаку.

Как всегда, параллельно с Microsoft, свои исправления безопасности выпускает и компания Adobe. Своим бюллетенем APSB15-01, компания устраняет ряд уязвимостей в Flash Player и Adobe AIR. Данные уязвимости расцениваются как критические.

Обновлено (15.01.2015 04:47)