Блог IT для Windows

Всё для Windows, софт, исходники

Microsoft выпустила 11 бюллетеней безопасности

E-mail Печать
(0 голоса, среднее 0 из 5)

Обновления устраняют в общей сложности 49 уязвимостей.

В рамках «вторника исправлений» компания Microsoft выпустила 11 плановых бюллетеней безопасности, устраняющих в общей сложности 49 уязвимостей в различных решениях производителя. Из 11 бюллетеней 6 являются критическими и исправляют ошибки в Edge, Internet Explorer, JScript/VBScript, Print Spooler, Microsoft Office и Adobe Flash Player.

Бюллетени MS16-084 и MS16-085 затрагивают браузеры Internet Explorer и Edge соответственно. Первый устраняет 15 уязвимостей в IE (версии 9, 10, 11), в том числе 9 ошибок, связанных с повреждением памяти; 1 проблему, позволяющую обойти защиту; 3 уязвимости, эксплуатация которых может привести к раскрытию важной информации; 2 ошибки, позволяющие осуществить спуфинг-атаку. Второй бюллетень в общей сложности исправляет 13 проблем: 7 ошибок, связанных с повреждением памяти, а также уязвимости, позволяющие утечку данных, обход защиты и спуфинг-атаки.

Бюллетень MS16-086 устраняет уязвимость CVE-2016-3204, успешная эксплуатация которой позволяет авторизованному пользователю удаленно выполнить произвольный код.

Бюллетень MS16-087 устраняет проблемы CVE-2016-3238 и CVE-2016-3239 в Microsoft Print Spooler. Первая вызвана тем, что Print Spooler некорректно проводит проверку драйверов печати при установке принтера. Успешная эксплуатация данной уязвимости позволяет удаленно выполнить произвольный код. CVE-2016-3239 позволяет повышение локальных привилегий. Авторизованный пользователь может проэксплуатировать данную ошибку при помощи специально сформированного скрипта.

Бюллетень MS16-088 исправляет ряд связанных с повреждением памяти уязвимостей в Microsoft Office. Наиболее серьезные из них позволяют атакующему выполнить произвольный код в контексте текущего пользователя.

Бюллетень MS16-093 – обновление для Adobe Flash Player в Microsoft Internet Explorer (10, 11) и Microsoft Edge. Данный бюллетень исправляет в общей сложности 24 уязвимости.

Бюллетени MS16-089, MS16-090, MS16-091, MS16-092 и MS16-094 устраняют ряд проблем в ядре Windows, компонентах .NET Framework и Secure Boot.

Источник: www.securitylab.ru

 

Добавить комментарий


Защитный код
Обновить

Праздники и история IT

Кто на сайте

Сейчас 63 гостей онлайн

Экспорт RSS

feed-image RSS

Статистика

Яндекс.Метрика
Анализ веб сайтов

Поиск


Голосования

Какой операционной системой вы пользуетесь
 

Наш опрос

Каким браузером вы пользуетесь
 
Каким антивирусом вы пользуетесь