Блог IT для Windows

Всё для Windows, софт, исходники

Microsoft выпустила 14 бюллетеней безопасности

E-mail Печать
(0 голоса, среднее 0 из 5)

Компания исправила уязвимость CVE-2016-7255, активно эксплуатируемую хакерской группировкой Fancy Bear.

В рамках планового «вторника исправлений» компания Microsoft представила 14 бюллетеней безопасности, устраняющих в общей сложности 68 уязвимостей в Windows, Office, Edge, Internet Explorer и SQL Server, в том числе 2 уязвимости нулевого дня в Windows. Шесть бюллетеней получили статус критических, остальные восемь классифицированы как важные.

Бюллетень MS16-135 устраняет многочисленные уязвимости в Windows, наиболее опасные из которых позволяют атакующему повысить привилегии при помощи специально сформированного приложения и получить контроль над системой. В числе прочих Microsoft устранила уязвимость CVE-2016-7255, активно эксплуатируемую хакерской группировкой, известной как Fancy Bear, APT 28 или Strontium. Информация о данной проблеме была обнародована Google спустя всего 10 дней после того, как о ней стало известно Microsoft.

Бюллетень MS16-132 устраняет проблемы в Microsoft Windows, позволяющие удаленно выполнить код. В том числе компания исправила 0day-уязвимость CVE-2016-7256 в драйвере формата Windows OpenType Font (OTF). Уязвимость может быть проэксплуатирована путем внедрения на сайты или в документы специально сформированных шрифтов OpenType. Успешная эксплуатация проблемы позволяет атакующему получить полный контроль над целевой системой.

Бюллетени MS16-142, MS16-129 и MS16-133 устраняют критические уязвимости в браузерах Internet Explorer и Edge, а также в Microsoft Office. Наиболее опасные уязвимости позволяют злоумышленнику выполнить произвольный код при просмотре специально сформированной страницы в браузерах Internet Explorer или Microsoft Edge. В случае с Microsoft Office атакующий может выполнить произвольный код в контексте текущего пользователя, если жертва откроет специально сформированный документ Office.

Бюллетень MS16-136 исправляет уязвимости в Microsoft SQL Server, позволяющие атакующему повысить привилегии на системе.

Источник: www.securitylab.ru

 

Добавить комментарий


Защитный код
Обновить

Экспорт RSS

feed-image RSS

Праздники и история IT

Кто на сайте

Сейчас 30 гостей онлайн

Статистика

Яндекс.Метрика
Анализ веб сайтов

Поиск


Голосования

Какой операционной системой вы пользуетесь
 

Наш опрос

Каким браузером вы пользуетесь
 
Каким антивирусом вы пользуетесь