Блог IT для Windows

Всё для Windows, софт, исходники

Microsoft выпустила экстренное обновление безопасности для Windows

E-mail Печать
(0 голоса, среднее 0 из 5)

windows20 июля, компания Microsoft выпустила внеплановое обновление MS15-078, устраняющее уязвимость нулевого дня во всех поддерживаемых версиях операционной системы Windows, включая еще не вышедшую Windows 10. Речь идет об очередной бреши, обнаруженной экспертами безопасности в ходе анализа документов итальянского производителя шпионского ПО Hacking Team. Напомним, ранее исследователи уже выявили несколько эксплоитов для уязвимостей нулевого дня, в том числе трех брешей в Adobe Flash Player.

Уязвимость (CVE-2015-2426), обнаруженная экспертом компании FireEye Геньвэем Цзяном (Genwei Jiang) и участником Google Project Zero Матеушем Юржиком (Mateusz Jurczyk), существует из-за ошибки в библиотеке Windows Adobe Type Manager Library при обработке OpenType шрифтов. Ее эксплуатация позволяет удаленному пользователю с помощью специально сформированной web-страницы или файла, содержащего шрифт OpenType, выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.

Уязвимыми являются следующие версии Microsoft Windows: Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1.

Источник: www.securitylab.ru/news/473797.php

 

Добавить комментарий


Защитный код
Обновить

Экспорт RSS

feed-image RSS

Праздники и история IT

Кто на сайте

Сейчас 102 гостей онлайн

Статистика

Яндекс.Метрика
Анализ веб сайтов

Поиск


Голосования

Какой операционной системой вы пользуетесь
 

Наш опрос

Каким браузером вы пользуетесь
 
Каким антивирусом вы пользуетесь