Microsoft закрывает 49 уязвимости в своих продуктах


MicrosoftВчера, 10 ноября 2015 года, корпорация Microsoft в рамках "вторника исправлений" выпустила 12 бюллетеней безопасности. Данные пакеты призваны исправить в общей сложности 49 уязвимостей. При этом четыре из них являются критическими, остальные восемь – важными.

Критические патчи предназначены для брешей в:

  • Windows;
  • Internet Explorer;
  • новом браузере Edge.


Все уязвимости для них позволяют удаленно выполнить код. В свою очередь важные бюллетени исправляют уязвимости, при эксплуатации которых, злоумышленник может:

  • повысить свои привилегии на системе - затрагивает NDIS, .NET Framework и Winsock;
  • удаленно выполнить код - Microsoft Office;
  • вызывать отказ в обслуживании - IPSec;
  • осуществить спуфинг-атаку - Schannel;
  • обойти функции безопасности - Kerberos;
  • раскрыть информацию - Skype for Business и Microsoft Lync.


Критические бюллетени исправляют раскрытые уязвимости, для которых через 2-4 недели уже могут появиться рабочие эксплоиты. Так, например, один из экспертов сравнив патчи для Internet Explorer и Edge, обнаружил различия в безопасности. По его мнению, новый браузер от Microsoft намного безопаснее своего предшественника. Яркий пример, в Internet Explorer исправлено 25 уязвимостей, из них 23 критических. Все бреши позволяют злоумышленнику удаленно выполнить код.


Обновлено (11.11.2015 11:57)