Новости

Microsoft исправила более 50 уязвимостей

12.08.2015
Microsoft исправила более 50 уязвимостей
11.08.2015 в рамках «вторника обновлений» компания Microsoft выпустила 14 бюллетеней безопасности, 4 из которых имеют статус критических (MS15-079, MS15-080, MS15-081, MS15-091). В общей сложности исправлено 57 уязвимостей в Microsoft Windows, Microsoft Office, Microsoft SQL Server, Microsoft .NET Framework, Microsoft Lync, Microsoft Silverlight, Microsoft System Center Operations Manager, Microsoft Edge и Internet Explore.

Бюллетень MS15-079 устраняет 13 критических уязвимостей, связанных с нарушением целостности информации в памяти во всех поддерживаемых версиях Internet Explorer. Наиболее опасная из уязвимостей делает возможным удаленное выполнение кода злоумышленником в случае, если пользователь откроет в браузере Internet Explorer специально созданную веб-страницу. При наличии у текущего пользователя привилегий администратора злоумышленник, которому удалось воспользоваться уязвимостью, может получить полный контроль над системой. Это позволит ему устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с неограниченными правами.

Бюллетень MS15-080 исправляет 6 критических уязвимостей в Microsoft Windows (версий 7, 8, 8.1, 10, Vista, Server 2008, Server 2008 R2, Server 2012, Server 2012 R2, RT, RT 8.1), Microsoft Office, Microsoft Lync, Microsoft Silverlight и Microsoft .NET Framework. Уязвимости позволяли злоумышленнику запустить вредоносный код на целевом устройстве пользователя, открывшего веб-страницу или документ, содержащие встроенные TrueType или OpenType шрифты. В дальнейшем злоумышленник мог получить полный контроль над уязвимой системой.

Бюллетень MS15-081 устраняет 15 критических уязвимостей в Microsoft Office, позволяющих злоумышленнику удаленно выполнить код на целевой системе в том случае, если пользователь откроет специально созданный вредоносный файл Microsoft Office. Уязвимости существовали из-за ошибки в обработке объектов в памяти системы.

Бюллетень MS15-091 устраняет 4 критических уязвимости в новом браузере Microsoft Windows 10 - Edge. Уязвимости связаны с повреждением памяти системы, а их эксплуатация возможна, если пользователь откроет в браузере Microsoft Edge специально созданную веб-страницу. В результате злоумышленник сможет выполнить вредоносный код на целевом устройстве. Если у текущего пользователя имеются права администратора, то злоумышленник получит полный контроль над системой.

Бюллетени с MS15-082 по MS15-090, а также MS15-092 исправляют множественные уязвимости в Microsoft Windows, Microsoft Office, Microsoft System Center Operations Manager и Internet Explorer, которые могут привести к удаленному выполнению кода, раскрытию конфиденциальной информации или несанкционированному получению прав злоумышленником.