События

Microsoft устранила 5 0day-уязвимостей в своих продуктах

Microsoft устранила 5 0day-уязвимостей в своих продуктах

В рамках октябрьского «вторника исправлений» компания Microsoft выпустила в общей сложности 10 бюллетеней безопасности, в том числе 5 критических, включая патч для уязвимостей в Adobe Flash Player. Компания исправила по меньшей мере пять уязвимостей нулевого дня (CVE-2016-3298, CVE-2016-7189, CVE-2016-3393, CVE-2016-7193, CVE-2016-3298) в продуктах Internet Explorer, Edge, Windows и Office.

Бюллетень безопасности MS16-118 устраняет ряд уязвимостей в браузере Internet Explorer. Согласно предупреждению компании, наиболее серьезные из них позволяют удаленное выполнение кода с правами текущего пользователя. В случае, если текущий пользователь обладает правами администратора, атакующий может получить полный контроль над целевой системой и выполнять различные действия: устанавливать программы, просматривать, модифицировать или удалять данные, создавать новые учетные записи и пр. Эксплуатация уязвимостей возможна при помощи специально сформированной web-страницы.

Бюллетень MS16-119 исправляет уязвимости в браузере Microsoft Edge. Так же, как в случае с Internet Explorer, эксплуатация наиболее опасных проблем может привести к удаленному выполнению кода с правами текущего пользователя.

Бюллетень MS16-120 устраняет уязвимости в Microsoft Windows, .NET Framework, Office, Skype для бизнеса, Silverlight и Microsoft Lync. Проблемы делают возможным удаленное выполнение кода, если пользователь посетит специально сформированный web-сайт или откроет специально сформированный документ.

Бюллетень MS16-122 закрывает уязвимость в Microsoft Windows, позволяющую удаленно выполнить код в случае, если компонент Microsoft Video Control некорректно обрабатывает объекты в памяти. Успешно проэксплуатировав проблему, атакующий может выполнить произвольный код в контексте текущего пользователя при условии, что сможет убедить жертву открыть специально сформированный файл, интернет-страницу или электронное сообщение.

Наконец, бюллетень MS16-127 представляет собой обновление безопасности для Adobe Flash Player, предустановленном в браузерах Edge и Internet Explorer. Обновление устраняет уязвимости CVE-2016-4273, CVE-2016-4286, CVE-2016-6981, CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6987, CVE-2016-6989, CVE-2016-6990, CVE-2016-6991 и CVE-2016-6992, описанные в предупреждении Adobe.

Автор: Сергей Куприянов
12.10.2016 (13:44)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.