Новости

Microsoft выпустила 13 бюллетеней безопасности

13.05.2015
Microsoft выпустила 13 бюллетеней безопасности
12.05.2015 компания Microsoft выпустила 13 бюллетеней безопасности, 3 из которых имеют рейтинг критических (MS15-043, MS15-044, MS15-045). В общей сложности исправлено 48 уязвимостей в продуктах Microsoft Windows, Microsoft Office, Microsoft .NET Framework, Microsoft Lync и Microsoft Silverlight.

Бюллетень MS15-043 устраняет 22 уязвимости в браузере Internet Explorer, позволяющие злоумышленнику обойти механизм защиты ASLR (Address Space Layout Randomization), скомпрометировать систему, осуществить удаленное выполнение кода, повысить привилегии и получить полный контроль над уязвимой системой.

Бюллетень MS15-044 исправляет 2 уязвимости в Microsoft Windows, Microsoft Office, Microsoft .NET Framework, Microsoft Lync и Microsoft Silverlight, эксплуатация которых позволяла злоумышленнику раскрыть важную информацию и получить полный контроль над уязвимой системой.

Бюллетень MS15-045 исправляет 6 уязвимостей удаленного выполнения кода в Microsoft Windows версий 7, 8, 8.1, Vista, RT и RT 8.1, Server (2003, 2008, 2008 R2, 2012, 2012 R2). Уязвимость существовала из-за ошибки обработки файлов в приложении Windows Journal.

Бюллетени MS15-046 и MS15-047 исправляют уязвимости удаленного выполнения кода в Microsof Office.

Бюллетень MS15-048 устраняет уязвимости в Microsoft .NET Framework, эксплуатация которых может вызвать отказ в обслуживании, несанкционированное повышение привилегий и получение злоумышленником полного контроля над уязвимой системой.

Бюллетень MS15-049 устраняет уязвимость в Microsoft Silverlight, приводящую к несанкционированному повышению привилегий и удаленному выполнению кода в том случае, если злоумышленнику удастся убедить пользователя запустить на уязвимой системе специально созданное приложение Silverlight.

Бюллетень MS15-050 устраняет уязвимость в Windows Service Control Manager (SCM), связанную с возможностью злоумышленника несанкционированно повысить привилегии и осуществлять удаленный вызов процедур.

Бюллетень MS15-051 устраняет уязвимости в Microsoft Windows, приводящие к раскрытию важной информации. Наиболее серьезная из данных уязвимостей существует из-за ошибки драйвера win32k.sys и позволяет злоумышленнику повысить привилегии, а также запустить произвольный код в режиме ядра.

Бюллетень MS15-052 устраняет уязвимость в Microsoft Windows, позволяющую злоумышленнику обойти механизмы защиты KASLR (Kernel Address Space Layout Randomization) и получить доступ к системным файлам cng.sys.

Бюллетень MS15-053 устраняет уязвимости в Microsoft Windows, связанные с возможностью обхода механизмов защиты ASLR (Address Space Layout Randomization) в обработчиках сценариев JScript и VBScript, что делает возможным выполнение произвольного кода на целевой системе.

Бюллетени MS15-054 и MS15-055 устраняют уязвимости в Microsoft Windows, эксплуатация которых может привести к отказу в обслуживании или раскрытию информации.