Блог IT для Windows

Всё для Windows, софт, исходники

Microsoft выпустила 10 бюллетеней безопасности

E-mail Печать
(0 голоса, среднее 0 из 5)

Компания устранила по меньшей мере пять уязвимостей нулевого дня.

В рамках октябрьского «вторника исправлений» компания Microsoft выпустила в общей сложности 10 бюллетеней безопасности, в том числе 5 критических, включая патч для уязвимостей в Adobe Flash Player. Компания исправила по меньшей мере пять уязвимостей нулевого дня (CVE-2016-3298, CVE-2016-7189, CVE-2016-3393, CVE-2016-7193, CVE-2016-3298) в продуктах Internet Explorer, Edge, Windows и Office.

Бюллетень безопасности MS16-118 устраняет ряд уязвимостей в браузере Internet Explorer. Согласно предупреждению компании, наиболее серьезные из них позволяют удаленное выполнение кода с правами текущего пользователя. В случае, если текущий пользователь обладает правами администратора, атакующий может получить полный контроль над целевой системой и выполнять различные действия: устанавливать программы, просматривать, модифицировать или удалять данные, создавать новые учетные записи и пр. Эксплуатация уязвимостей возможна при помощи специально сформированной web-страницы.

Бюллетень MS16-119 исправляет уязвимости в браузере Microsoft Edge. Так же, как в случае с Internet Explorer, эксплуатация наиболее опасных проблем может привести к удаленному выполнению кода с правами текущего пользователя.

Бюллетень MS16-120 устраняет уязвимости в Microsoft Windows, .NET Framework, Office, Skype для бизнеса, Silverlight и Microsoft Lync. Проблемы делают возможным удаленное выполнение кода, если пользователь посетит специально сформированный web-сайт или откроет специально сформированный документ.

Бюллетень MS16-122 закрывает уязвимость в Microsoft Windows, позволяющую удаленно выполнить код в случае, если компонент Microsoft Video Control некорректно обрабатывает объекты в памяти. Успешно проэксплуатировав проблему, атакующий может выполнить произвольный код в контексте текущего пользователя при условии, что сможет убедить жертву открыть специально сформированный файл, интернет-страницу или электронное сообщение.

Наконец, бюллетень MS16-127 представляет собой обновление безопасности для Adobe Flash Player, предустановленном в браузерах Edge и Internet Explorer. Обновление устраняет уязвимости CVE-2016-4273, CVE-2016-4286, CVE-2016-6981, CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6987, CVE-2016-6989, CVE-2016-6990, CVE-2016-6991 и CVE-2016-6992, описанные в предупреждении Adobe.

Источник: www.securitylab.ru

 

Комментарии  

 
0 #1 kitoboi 13.10.2016 10:30
Скажите пожалуйста как отследить приложение, записывающее непонятные файлы на диск Process Monitor ?

Бесплатные программы для Windows
Цитировать | Сообщить модератору
 

Добавить комментарий


Защитный код
Обновить

Праздники и история IT

Кто на сайте

Сейчас 28 гостей онлайн

Экспорт RSS

feed-image RSS

Статистика

Яндекс.Метрика
Анализ веб сайтов

Поиск


Голосования

Какой операционной системой вы пользуетесь
 

Наш опрос

Каким браузером вы пользуетесь
 
Каким антивирусом вы пользуетесь