Новости

Microsoft выпустила внеплановый бюллетень безопасности

21.07.2015
Microsoft выпустила внеплановый бюллетень безопасности
20.07.2015 компания Microsoft выпустила внеплановый бюллетень безопасности MS15-078, устраняющий критическую уязвимость (CVE-2015-2426) во всех поддерживаемых версиях операционной системы Windows.

Уязвимость CVE-2015-2426 связана с ошибкой в системной библиотеке Windows Adobe Type Manager Library, возникающей при обработке шрифтов OpenType. Эксплуатация уязвимости позволяет удаленному пользователю с помощью специально созданного файла или веб-страницы, содержащих шрифт OpenType, выполнить произвольный код и получить полный контроль над целевой системой. В дальнейшем злоумышленник сможет устанавливать программы, создавать новые учетные записи, а также просматривать, изменять или удалять данные.