Новости

Microsoft выпустила 11 бюллетеней безопасности

15.04.2015
Microsoft выпустила 11 бюллетеней безопасности
14.04.2015 компания Microsoft выпустила 11 бюллетеней безопасности, 4 из которых имеют рейтинг критических (MS15-032, MS15-033, MS15-034, MS15-035). В общей сложности исправлено 26 уязвимостей в Microsoft Windows, Microsoft Windows Server, Microsoft Office, Microsoft SharePoint Server, Microsoft .NET Framework и Hyper-V.

Бюллетень MS15-032 устраняет 10 уязвимостей в браузере Internet Explorer, позволяющих злоумышленнику скомпрометировать систему, повысить привилегии и осуществить удаленное выполнение кода в том случае, если пользователь просматривает специально созданную веб-страницу с помощью браузера Internet Explorer.

Бюллетень MS15-033 исправляет пять уязвимостей в Microsoft Office, эксплуатация которых позволяла злоумышленнику скомпрометировать систему и удаленно выполнить произвольный код на компьютере пользователя.

Бюллетень MS15-034 исправляет уязвимость удаленного выполнения кода в ОС Windows Server. Уязвимость существовала в стеке протоколов HTTP и была связана с неправильным анализом HTTP-запросов, созданных и отправленных злоумышленником к уязвимой системе.

Бюллетень MS15-035, устраняет уязвимость в Microsoft Windows версий 7, Vista, Server 2003 и Server 2008, позволяющую злоумышленнику скомпрометировать систему, удаленно выполнить код, а также получить полный контроль над уязвимой системой. Уязвимость существовала из-за неправильной обработки специально сформированного графического файла формата EMF (Enhanced Metafile), отправленного злоумышленником пользователю посредством сообщения электронной почты или приложения по мгновенному обмену сообщениями.

Бюллетени MS15-036, MS15-037, MS15-038 устраняют уязвимости в Microsoft SharePoint Server и Microsoft Windows, приводящие к несанкционированному повышению привилегий.

Бюллетени MS15-039 устраняет уязвимость в Microsoft Windows, позволяющую злоумышленнику обойти механизмы безопасности и получить доступ к конфиденциальным данным, находящимся на компьютере пользователя.

Бюллетени MS15-040, MS15-041 устраняют уязвимости в Microsoft Windows, Microsoft .NET Framework, приводящие к раскрытию конфиденциальной информации.

MS15-042 устраняет уязвимость в Microsoft Windows Hyper-V, способную вызвать отказ в обслуживании.