Microsoft выпускает экстренный патч для уязвимости нулевого дня


MicrosoftВ понедельник, 20 июля, коропорацией Microsoft было выпущено внеплановое обновление MS15-078. Данный пакет призван устранить уязвимость нулевого дня во всех поддерживаемых версиях операционной системы Windows, включая и еще не вышедшую Windows 10.

Очередная брешь была обнаружена экспертами безопасности в ходе анализа документов итальянского производителя шпионского ПО Hacking Team. Стоит напомнить, что ранее исследователями уже были выявлены несколько эксплоитов для уязвимостей нулевого дня, в том числе трех брешей в Adobe Flash Player.

Вновь выявленная экспертом компании FireEye уязвимость (CVE-2015-2426) существует из-за ошибки в библиотеке Windows Adobe Type Manager Library при обработке OpenType шрифтов. Ее эксплуатация позволяет злоумышленнику удаленно, с помощью специально сформированной web-страницы или файла, содержащего шрифт OpenType, выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.

Уязвимыми являются:

  • Windows Vista;
  • Windows Server 2008;
  • Windows 7;
  • Windows Server 2008 R2;
  • Windows 8;
  • Windows 8.1;
  • Windows Server 2012;
  • Windows Server 2012 R2;
  • Windows RT 8.1.


О бреши стало известно задолго до выхода патча, однако фактов ее эксплуатации злоумышленниками в Microsoft зафиксировано не было. Тем не менее, в корпорации утверждают, что код эксплоита может быть написан таким образом, что атакующий сможет постоянно эксплуатировать данную уязвимость.


Обновлено (22.07.2015 14:30)