В продуктаз Microsoft устранено 5 0day-уязвимостей


MicrosoftКорпорация Microsoft выпустила плановый пакет обновлений. В общей сложности в него вошли 10 бюллетеней безопасности, в том числе 5 критических, включая патч для уязвимостей в Adobe Flash Player. Компания исправила пять уязвимостей нулевого дня (CVE-2016-3298, CVE-2016-7189, CVE-2016-3393, CVE-2016-7193, CVE-2016-3298) в продуктах:

  • Internet Explorer;
  • Edge;
  • Windows;
  • Office.


MS16-118 - бюллетень безопасности, призванный устранить ряд уязвимостей в браузере Internet Explorer. Наиболее серьезные из этих уязвимостей позволяют удаленное выполнение кода с правами текущего пользователя. Если же текущий пользователь обладает правами администратора, то атакующий может получить полный контроль над целевой системой и выполнять различные действия:

  • устанавливать программы;
  • просматривать, модифицировать или удалять данные;
  • создавать новые учетные записи и пр.


Эксплуатация уязвимостей возможна при помощи специально сформированной web-страницы.


MS16-119 - бюллетень, исправляющий уязвимости в браузере Microsoft Edge. Эксплуатация наиболее опасных проблем может привести к удаленному выполнению кода с правами текущего пользователя.

MS16-120 - устраняет уязвимости в Microsoft Windows, .NET Framework, Office, Skype для бизнеса, Silverlight и Microsoft Lync. Ошибка позволяет атакующему удаленно выполнить код. Обязательное условие - пользователь должен посетить специально сформированный web-сайт или открыть специально сформированный документ.

MS16-122 - бюллетень, закрывающий брешь в Microsoft Windows, которая позволяет удаленно выполнить код, в случае, если компонент Microsoft Video Control некорректно обрабатывает объекты в памяти. Успешная эксплуатация проблемы позволяет атакующему выполнить произвольный код в контексте текущего пользователя. Однако, это возможно лишь при условии, что злоумышленник сумеет убедить жертву открыть специально сформированный файл, интернет-страницу или электронное сообщение.

MS16-127 - бюллетень, который представляет собой обновление безопасности для Adobe Flash Player, предустановленном в браузерах Edge и Internet Explorer. Обновление устраняет уязвимости, описанные в предупреждении Adobe:

  • CVE-2016-4273, CVE-2016-4286, CVE-2016-6981, CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6987, CVE-2016-6989, CVE-2016-6990, CVE-2016-6991, CVE-2016-6992.

Обновлено (13.10.2016 21:39)