Microsoft закрывает ряд критических уязвимостей


Zaplatka WindowsКорпорация Microsoft в рамках вторника обновлений выпустила 14 бюллетеней безопасности. Данный пакет призван исправить множество разных уязвимостей в:

  • Windows;
  • Windows Server;
  • Internet Explorer;
  • Office и пр.

Так бюллетень MS15-079 призван устранить ряд брешей, связанных с нарушением целостности информации в памяти во всех поддерживаемых версиях Internet Explorer. Если пользователь заходил на специально созданный злоумышленником вредоносный сайт, то мошенник получал те же пользовательские привилегии, что и владелец целевого устройства. Пользователи же с правами администратора сильнее всех могут пострадать от эксплуатации данных уязвимостей.

Бюллетень MS15-080 исправляет бреши в:

  • Microsoft Lync;
  • Silverlight;
  • .NET Framework,

позволяющие злоумышленнику обманным путем запустить вредоносный код на целевом устройстве пользователя, при условии, что последний открыл web-страницу или документ, содержащие встроенные TrueType или OpenType шрифты. Уязвимости предоставили хакерам возможность устанавливать программы, просматривать и удалять данные, а также создавать новые учетные записи с полными правами администратора.

Обновление MS15-081 устраняет уязвимости в Office. Бреши в офисе позволяли злоумышленнику в качестве авторизованного пользователя удаленно выполнить код на целевой системе. Однако, это было возможным только в том случае, если пользователь открыл вредоносный файл. В группу особого риска попадали пользователи с правами администратора.

Пакет обновлений MS15-091 призван устранить бреши в новом браузере Windows 10 - Edge. Уязвимости позволяли злоумышленникам запускать вредоносный код на целевом устройстве в качестве авторизованного пользователя, при условии, если жертва посетила специально созданный хакером сайт.

Бюллетени от MS15-082 до MS15-090, а также включая MS15-092 - затрагивают менее опасные уязвимости в Windows, Windows Server и Office.


Обновлено (12.08.2015 23:03)