Microsoft исправила десятки уязвимостей в своих продуктах

Очередной «вторник обновлений» принес сразу 11 бюллетеней безопасности. Специалисты Microsoft устранили множество багов, в том числе критических, в Internet Explorer, Edge, Office, JScript, VBScript и .NET Framework.

Бюллетень MS16-084 исправляет сразу 15 проблем в браузере Internet Explorer, причем большинство из них относятся к разряду критических и, вполне возможно, уже используются злоумышленниками. Исправлено несколько проблем, в том числе, раскрытие информации и обход средств защиты, а также баги, приводящих к нарушению целостности информации в памяти (memory corruption) и удаленному выполнению произвольного кода.

Кумулятивный бюллетень MS16-085, в свою очередь, устраняет 13 уязвимостей в браузере Edge и тоже заявлен как критическое исправление. Уязвимости также подразумевают удаленное исполнение произвольного кода, допускают ASLR, подмену контента в браузере и раскрытие информации. Часть багов относятся к scripting engine memory corruption, то есть допускают нарушение целостности информации в памяти, в частности в JavaScript-движке Chakra.

Бюллетень MS16-086 закрывает RCE-уязвимость в движках JScript и VBScript, работающих под управлением Windows Vista и Server 2008.

Отдельного внимания заслуживает бюллетень MS16-087, исправляющий проблемы CVE-2016-3238 и CVE-2016-3239 в компонентах диспетчера очереди печати, Windows Print Spooler.

Наиболее опасной из этих двух проблем является уязвимость CVE-2016-3238, обнаруженная специалистами компании Vectra Networks. Как правило, администраторы корпоративных сетей позволяют принтерам устанавливать необходимые драйверы самостоятельно, никак не взаимодействуя с пользователем, с максимальными привилегиями. Исследователи Vectra выяснили, что драйверы можно легко подменить вредоносными файлами, так как почти никаких проверок не производится. Это позволит атакующим выполнить любой код на Windows-системах, входящих в сеть и обратившихся к принтеру. Атака может быть осуществлена как локально, так и через интернет, посредством протоколов Internet Printing Protocol и webPointNPrint.

Вторая уязвимость (CVE-2016-3239) допускает повышение привилегий посредством Windows Print Spooler. Подробности о проблемах доступны в блоге исследователей.

Бюллетень MS16-088 устраняет семь различных RCE-уязвимостей в приложениях Office, SharePoint Server и Office Web Apps. Один из багов (CVE-2016-3279) является критической RCE-уязвимостью, которую можно эксплуатировать, заставив жертву открыть специально созданный файл. Другие шесть проблем могут вызвать нарушение целостности информации в памяти, и одна из них (CVE-2016-3281), судя по всему, уже используется злоумышленниками.

Еще один критический бюллетень — это MS16-093. Суммарно он устраняет 24 бреши, связанных с работой Adobe Flash Player. Стоит отметить, что на этой неделе компания Adobe представила собственный набор патчей, устранивший более 50 проблем в Flash Player, Acrobat, Reader и XMP Toolkit для Java.

Оставшиеся пять бюллетеней получили статус «важных», они исправляют различные проблемы в ядре Windows, утечку информации из .NET Framework, а также уязвимость, связанную с обходом защиты Secure Boot.