• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

Главная Специалистам Новости Microsoft выпустила девять бюллетеней безопасности

Microsoft выпустила девять бюллетеней безопасности

10.02.2015 компания Microsoft выпустила девять бюллетеней безопасности, три  из которых имеют рейтинг критических (MS15-009, MS15-010, MS15-011). Бюллетени устраняют отдельные уязвимости, позволяющие злоумышленнику скомпрометировать систему и удаленно выполнить код.

1296

10.02.2015 компания Microsoft выпустила девять бюллетеней безопасности, три из которых имеют рейтинг критических (MS15-009, MS15-010, MS15-011). Бюллетени устраняют отдельные уязвимости, позволяющие злоумышленнику скомпрометировать систему и удаленно выполнить код.

MS15-009 устраняет 41 уязвимость в Internet Explorer (версии 6-11), эксплуатация которых возможна, если пользователь просмотрит специально созданную веб-страницу. Эти уязвимости позволяют злоумышленнику скомпрометировать систему, обойти ограничения безопасности, повысить привилегии, а также раскрыть важные данные.

Уязвимости, устраняемые бюллетенем MS15-011, позволяли скомпрометировать систему, MS15-014 - обойти ограничения безопасности, а MS15-010, помимо перечисленного, - повысить привилегии и вызвать отказ в обслуживании. MS15-016 устраняет уязвимость, позволяющую получить доступ к важным данным. Перечисленные бюллетени устраняют уязвимости в Microsoft Windows версий 7, 8, 8.1, RT, RT 8.1, Server 2003, Server 2008, Server 2008 R2, Server 2012, Server 2012 R2, Vista.

MS15-012 устраняет уязвимости в Microsoft Office версий 2007, 2010, 2013, 2013 RT, а MS15-013 - в версиях 2007, 2010, 2013. Данные уязвимости позволяют злоумышленнику удаленно выполнить код, скомпрометировать систему и обойти ограничения безопасности.

MS15-015 устраняет уязвимость, приводящую к несанкционированному повышению привилегий в Microsoft Windows версий 7, 8, 8.1, RT, RT 8.1, Server 2008 R2, Server 2012, Server 2012 R2, а MS15-017 -  в Microsoft System Center Virtual Machine Manager 2012 R2 Update Rollup 4.
Злоумышленники рассылают инфицированные письма от имени Единого портала государственных услуг Итоги конференции «Cyber Security Forum 2015»

В центре внимания

Каждый из нас понимает очевидную вещь: перспективное планирование обеспечивает широкому кругу (специалистов) участие в формировании первоочередных требований.