Новости

Microsoft исправила ряд уязвимостей в своих продуктах

14.10.2015
Microsoft исправила ряд уязвимостей в своих продуктах
13.10.2015 в рамках «вторника обновлений» компания Microsoft выпустила 6 бюллетеней безопасности, 3 из которых имеют статус критических (MS15-106, MS15-108, MS15-109). В общей сложности исправлено порядка 30 уязвимостей в Microsoft Windows, Microsoft Office, Microsoft Edge и Internet Explorer.

Бюллетень MS15-106 устраняет 14 уязвимостей во всех поддерживаемых версиях Internet Explorer. Уязвимости связаны с ошибками при обработке объектов в памяти системы браузером и компонентами JScript и VBScript. Уязвимости делают возможным обход механизма защиты ASLR (Address Space Layout Randomization) и удаленное выполнение кода злоумышленником в случае, если пользователь откроет в браузере Internet Explorer специально созданную веб-страницу. При наличии у текущего пользователя привилегий администратора злоумышленник, которому удалось воспользоваться уязвимостью, может получить полный контроль над системой. Это позволит ему устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с неограниченными правами.

Бюллетень MS15-107 устраняет 2 критические уязвимости в браузере Microsoft Edge. Уязвимости связаны с возможностью раскрытия важной информации и осуществления межсайтового выполнения сценариев (XSS) злоумышленником. Их эксплуатация возможна, если пользователь откроет в браузере Microsoft Edge специально созданную веб-страницу или вредоносное вложение электронной почты. В результате злоумышленник сможет получить такие же права, как у текущего пользователя.

Бюллетень MS15-108 дублирует бюллетень MS15-106 и исправляет аналогичные уязвимости в компонентах JScript и VBScript. В данном случае уязвимости затрагивают Microsoft Windows версий Vista и Server 2008.

Бюллетень MS15-109 исправляет уязвимости в Microsoft Windows версий 7, 8. 8.1, Vista, Server 2008, Server 2008 R2, Server 2012, Server 2012 R2, RT, RT 8.1, 10. Уязвимости существовали из-за ошибки в при обработке объектов памяти системы компонентами Windows Shell и Microsoft Tablet Input Band. Эксплуатация уязвимостей позволяла злоумышленнику выполнить произвольный код, а также получить полный контроль над уязвимой системой в том случае, если текущий пользователь авторизован с правами администратора.

Бюллетень MS15-110 устраняет 6 уязвимостей в Microsoft Office, позволяющих злоумышленнику удаленно выполнить код на целевой системе в том случае, если пользователь откроет специально созданный вредоносный файл Microsoft Office. Уязвимости существовали из-за ошибки при обработке объектов в памяти системы.

Бюллетень MS15-111 исправляет уязвимости в Microsoft Windows, связанные с возможностью несанкционированного получения прав и выполнения произвольного кода злоумышленником, которому удалось войти в систему и запустить специальное приложение.