Microsoft выпустила 11 плановых бюллетеней безопасности
В рамках «вторника исправлений» компания Microsoft выпустила 11 плановых бюллетеней безопасности, устраняющих в общей сложности 49 уязвимостей в различных решениях производителя. Из 11 бюллетеней 6 являются критическими и исправляют ошибки в Edge, Internet Explorer, JScript/VBScript, Print Spooler, Microsoft Office и Adobe Flash Player.
Бюллетени MS16-084 и MS16-085 затрагивают браузеры Internet Explorer и Edge соответственно. Первый устраняет 15 уязвимостей в IE (версии 9, 10, 11), в том числе 9 ошибок, связанных с повреждением памяти; 1 проблему, позволяющую обойти защиту; 3 уязвимости, эксплуатация которых может привести к раскрытию важной информации; 2 ошибки, позволяющие осуществить спуфинг-атаку. Второй бюллетень в общей сложности исправляет 13 проблем: 7 ошибок, связанных с повреждением памяти, а также уязвимости, позволяющие утечку данных, обход защиты и спуфинг-атаки.
Бюллетень MS16-086 устраняет уязвимость CVE-2016-3204, успешная эксплуатация которой позволяет авторизованному пользователю удаленно выполнить произвольный код.
Бюллетень MS16-087 устраняет проблемы CVE-2016-3238 и CVE-2016-3239 в Microsoft Print Spooler. Первая вызвана с тем, что Print Spooler некорректно проводит проверку драйверов печати при установке принтера. Успешная эксплуатация данной уязвимости позволяет удаленно выполнить произвольный код. CVE-2016-3239 позволяет повышение локальных привилегий. Авторизованный пользователь может проэксплуатировать данную ошибку при помощи специально сформированного скрипта.
Бюллетень MS16-088 исправляет ряд связанных с повреждением памяти уязвимостей в Microsoft Office. Наиболее серьезные из них позволяют атакующему выполнить произвольный код в контексте текущего пользователя.
Бюллетень MS16-093 – обновление для Adobe Flash Player в Microsoft Internet Explorer (10, 11) и Microsoft Edge. Данный бюллетень исправляет в общей сложности 24 уязвимости.
Бюллетени MS16-089, MS16-090, MS16-091, MS16-092 и MS16-094 устраняют ряд проблем в ядре Windows, компонентах .NET Framework и Secure Boot.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
