Microsoft исправляет 31 уязвимость в своих продуктах


Microsoft13 октября 2015 года корпорация Microsoft выпустила 6 бюллетеней безопасности, которые исправляют 31 уязвимость в своих продуктах. При этом некоторые бреши позволяли скомпрометировать систему и выполнить произвольный код.

Так, например, бюллетень:

  • MS15-106 - представляет собой накопительное исправление для браузера Internet Explorer. В нем было исправлено 14 уязвимостей, которые существуют из-за некорректного обращения браузера и движков JScript и VBScript к объектам в памяти. Большинство брешей позволяли выполнить произвольный код при посещении пользователем вредоносного web-сайта. К тому же одна уязвимость позволяла обойти ASLR.
  • MS15-107 - исправляет две уязвимости в браузере Microsoft Edge. Одна из брешей позволяла удаленному пользователю раскрыть содержимое памяти, а вторая – осуществить XSS-атаку.

  • MS15-108 - повторяет содержимое бюллетеня MS15-106, однако в нем исправления для JScript и VBScript помечены как "важные" для пользователей Windows Vista, Server 2008 и Server 2008 Server Core.

  • MS15-109 - исправляет несколько уязвимостей в оболочке Windows, позволяющие удаленному пользователю скомпрометировать систему.

  • MS15-110 - исправляет ряд брешей в Microsoft Office, включая уязвимости, при эксплуатации которых удаленный пользователь с помощью специально сформированного файла Excel мог скомпрометировать систему.

  • MS15-111 - исправляет уязвимость, позволявшую злоумышленнику повысить привилегии и выполнить произвольный код с привилегиями ядра.

Обновлено (15.10.2015 17:26)