Microsoft: Корпорация закрывает уязвимости в своих продуктах


MicrosoftВо вторник, 8 сентября, корпорацией Microsoft было выпущено 12 бюллетеней безопасности. Патчи выпущены в рамках ежемесячного "вторника исправлений" и призваны исправить уязвимости в продуктах компании. Так, пять из них являются критическими и закрывают бреши, которые позволяют удаленно выполнить код.

Бюллетень MS15-097 - призван исправить критические уязвимости в графическом компоненте Microsoft. При эксплуатации данных брешей, злоумышленник может удаленно выполнить код. Однако, для этого пользователь должен открыть специально сконфигурированный документ или посетить сомнительную страницу со встроенным шрифтом OpenType.

MS15-099 - критический патч, исправляющий уязвимость, которая затрагивает все поддерживаемые версии Microsoft Office. Здесь наиболее опасной является брешь, которую можно проэксплуатировать, если пользователь откроет вредоносный EPS-файл.

Также в сентябре были выпущены исправления для Internet Explorer и впервые выпущен бюллетень безопасности для нового Edge в Windows 10. Данные бреши в обоих браузерах для всех поддерживаемых клиентов Windows являлись критическими и позволяли злоумышленнику удаленно выполнить код. Эти же бреши в IE для Windows Server обозначены как "средней опасности". Такое разграничение вызвано тем, что в этой ОС браузер по умолчанию работает в режиме конфигурации усиленной безопасности.

MS15-096 - бюллетень, исправляющий уязвимость в Windows Journal. Данная брешь позволяла удаленное выполнение кода, если пользователь откроет специально сконфигурированный файл Journal.

MS15-096 и MS15-103 - бюллетени, отмеченные, как "важные". Они исправляют уязвимости в Active Directory и функции Outlook Web Access в Exchange server соответственно.


Обновлено (10.09.2015 23:45)