Новости

Microsoft исправила 56 уязвимостей в своих продуктах

09.09.2015
Microsoft исправила 56 уязвимостей в своих продуктах
08.09.2015 в рамках «вторника обновлений» компания Microsoft выпустила 12 бюллетеней безопасности, 4 из которых имеют статус критических (MS15-094, MS15-095, MS15-097, MS15-098). В общей сложности исправлено 56 уязвимостей в Microsoft Windows, Microsoft Office, Microsoft .NET Framework, Microsoft Lync, Microsoft Exchange Server, Active Directory, Microsoft Edge, Skype (для Business Server и Microsoft Lync Server) и Internet Explorer.

Бюллетень MS15-094 устраняет 17 уязвимостей во всех поддерживаемых версиях Internet Explorer. Уязвимости связаны с повреждением памяти системы и несанкционированным повышением привилегий. Наиболее опасные из уязвимостей делают возможным удаленное выполнение кода злоумышленником в случае, если пользователь откроет в браузере Internet Explorer специально созданную веб-страницу. При наличии у текущего пользователя привилегий администратора злоумышленник, которому удалось воспользоваться уязвимостью, может получить полный контроль над системой. Это позволит ему устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с неограниченными правами.

Бюллетень MS15-095 устраняет 4 критические уязвимости в браузере Microsoft Edge. Уязвимости связаны с неправильной обработкой объектов в памяти системы, а их эксплуатация возможна, если пользователь откроет в браузере Microsoft Edge специально созданную веб-страницу или вредоносное вложение электронной почты. В результате злоумышленник сможет выполнить вредоносный код на целевом устройстве. Если у текущего пользователя имеются права администратора, то злоумышленник получит полный контроль над системой.

Бюллетень MS15-096 исправляет критическую уязвимость в службах каталогов Active Directory. Уязвимость затрагивает все поддерживаемые версии Microsoft Windows Server (2008, 2008 R2, 2012, 2012 R2). Ее эксплуатация может вызвать ошибку типа «отказ в обслуживании», если авторизованный в системе злоумышленник создаст несколько учетных записей.

Бюллетень MS15-097 исправляет 11 уязвимостей в Microsoft Windows, Microsoft Office и Microsoft Lync. Уязвимости связаны с ошибками в системной библиотеке Windows Adobe Type Manager Library, возникающими при обработке шрифтов OpenType и объектов в памяти системы. Наиболее серьезные уязвимости могут позволить злоумышленнику удаленно выполнить код и получить полный контроль над системой, если пользователь откроет специально созданный документ или посетит специально разработанную веб-страницу, содержащие встроенные шрифты OpenType. В дальнейшем злоумышленник сможет устанавливать программы, создавать новые учетные записи, а также просматривать, изменять или удалять данные.

Бюллетень MS15-098 устраняет 5 уязвимостей во всех поддерживаемых версиях Microsoft Windows. Уязвимости существовали из-за ошибки в компоненте Windows Journal и могли привести к удаленному выполнению кода, а также вызвать ошибку типа «отказ в обслуживании».

Бюллетень MS15-099 устраняет 5 уязвимостей в Microsoft Office, позволяющих злоумышленнику удаленно выполнить код на целевой системе в том случае, если пользователь откроет специально созданный вредоносный файл Microsoft Office. Уязвимости существовали из-за ошибки в обработке объектов в памяти системы.

Бюллетень MS15-100 исправляет уязвимость в Microsoft Windows, связанную с ошибкой при обработке файлов формата .mcl компонентом Windows Media Center. Успешная эксплуатация уязвимости может привести к удаленному выполнению кода злоумышленником.

Бюллетень MS15-101 устраняет 2 уязвимости в Microsoft .NET Framework, одна из которых может привести к несанкционированному повышению прав и получению контроля над уязвимой системой в случае, если пользователь запустит специально созданное злоумышленником приложение .NET. Другая уязвимость позволяет вызвать ошибку типа «отказ в обслуживании».

Бюллетень MS15-102 устраняет 3 уязвимости во всех поддерживаемых версиях Microsoft Windows, связанные в возможностью несанкционированного получения прав злоумышленником, вошедшим в систему и запустившим специально созданное приложение.

Бюллетень MS15-103 исправляет 3 уязвимости в Microsoft Exchange Server, приводящие к раскрытию важной информации в связи с неправильной обработкой веб-запросов программой Outlook Web Access.

Бюллетень MS15-104 устраняет 3 уязвимости, связанные с работой Skype на платформах Business Server и Microsoft Lync Server. Наиболее серьезная из этих уязвимостей делает возможным несанкционированное получение прав, если пользователь переходит на веб-страницу, имеющую специально созданный URL-адрес.

Бюллетень MS15-105 устраняет уязвимость в Microsoft Windows, связанную с возможностью обхода ограничений доступа к системе.