Microsoft: В продуктах корпорации устранена 71 брешь


MicrosoftВо вторник, 8 декабря 2015 года, в рамках "вторника исправлений" корпорация Microsoft выпустила крупное обновление, в которое вошло 12 бюллетеней безопасности. В общей сложности корпорация устранила в своих продуктах 71 брешь. Подавляющее большинство уязвимостей отмечены высокой степенью опасности.

Также производитель опубликовал отдельное предупреждение об отзыве скомпрометированных пары закрытых ключей и сертификата Xbox Live. Специалисты Microsoft заявили, что сертификат может быть использован злоумышленниками только для осуществления MitM-атак. Для выдачи других сертификатов, подмены доменов или подписи кода, его использовать нельзя.

Важные патчи предназначены для брешей в продуктах:

  • Microsoft Windows;
  • Office;
  • браузерах Edge;
  • Internet Explorer.


Все бреши позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Кроме всего была исправлена брешь (CVE-2015-6125) в Microsoft Windows DNS Server. Уязвимость позволяла злоумышленнику выполнить произвольный код путем отправки специально сформированного DNS-пакета.

В Internet Explorer устранено 30 уязвимостей. Бреши позволяли удаленному пользователю обойти ограничения безопасности и скомпрометировать систему.

Исправлены бреши в Office и Outlook, которые были связаны с некорректной обработкой памяти. Эксплуатируя данные уязвимости, злоумышленник мог выполнить произвольный код на целевой системе.

И напоследок, корпорация Microsoft напомнила всем пользователям о прекращении поддержки всех версий Internet Explorer (кроме IE11) с 12 января 2016 года.


Обновлено (09.12.2015 22:12)