Блог IT для Windows

Всё для Windows, софт, исходники

Microsoft выпустила 8 бюллетеней безопасности

E-mail Печать
(0 голоса, среднее 0 из 5)

Компания исправила восемь опасных уязвимостей, одна из которых позволяла скомпрометировать систему.

Компания Microsoft выпустила первый в этом году набор исправлений в рамках «вторника обновлений». Он состоит из восьми бюллетеней безопасности, одному из которых был присвоен статус критического.

Бюллетень MS15-002 исправляет критическую уязвимость в службе Telnet, позволяющую злоумышленнику скомпрометировать целевую систему с помощью специально сформированных пакетов. Бреши подвержены ОС Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, 8.1, Server 2012 и Server 2012 R2. Отметим, что для успешной эксплуатации уязвимости требуется, чтобы пользователи самостоятельно подключили Telnet. При этом во всех современных версиях Windows, начиная с Windows Vista, служба Telnet не поставляется по умолчанию. Это значит, что злоумышленникам также придется вынудить жертву установить уязвимую службу.

В четырех бюллетенях ( MS15-001 , MS15-003 , MS15-004 и MS15-008 ) были устранены бреши, позволяющие повысить привилегии. Корпорация Microsoft отметила, что уязвимость, исправленная в MS15-004, в настоящее время эксплуатируется хакерами в ограниченных масштабах при осуществлении атак в качестве средства обхода песочницы. Брешь существует из-за ошибки в компоненте TS WebProxy.

Оставшиеся три бюллетеня ( MS15-005 , MS15-006 и MS15-007 ) исправляют уязвимости, позволяющие обойти ограничения безопасности и осуществить DoS-атаку.

Вместе с этим исправления безопасности также выпустила компания Adobe. Бюллетень APSB15-01 устраняет ряд уязвимостей в Flash Player и Adobe AIR, которые расцениваются производителем как критические.

Источник: http://www.securitylab.ru/news/469774.php

 

Добавить комментарий


Защитный код
Обновить

Праздники и история IT

Кто на сайте

Сейчас 29 гостей онлайн

Экспорт RSS

feed-image RSS

Статистика

Яндекс.Метрика
Анализ веб сайтов

Поиск


Голосования

Какой операционной системой вы пользуетесь
 

Наш опрос

Каким браузером вы пользуетесь
 
Каким антивирусом вы пользуетесь