В Patch Tuesday Microsoft исправила шесть критических уязвимостей

  • Категория: Microsoft
  • Дата: 9-11-2016, 18:01
  • Просмотров: 1 010

В Patch Tuesday Microsoft исправила шесть критических уязвимостей

Microsoft опубликовала бюллетень безопасности, в котором подробно рассказала о некоторых исправлениях безопасности, которые были частью вчерашних патчей. Компания исправила шесть уязвимостей, которые считались критическими в ОС Windows, а также восемь, считающиеся важными в Windows, Windows Server, Office и Internet Explorer.

Вот некоторые из основных обновлений:

• MS16-129 устраняет критическую уязвимость в Microsoft Edge, которая могла позволить выполнить удаленное выполнение кода на пораженных компьютерах. Дефект мог быть использован, если пользователь посещал вредоносную веб-страницу. Пользователи, имеющие меньшее количество прав, могли быть меньше затронуты данной проблемой;
• MS16-142 устраняет подобную уязвимость внутри Internet Explorer. Злоумышленник, который с помощью вредоносной веб-страницы получал доступ к уязвимой системе, мог поднять свои привилегии. Затем он имел возможность запускать код удаленно и получать полный контроль над целевой машиной;
• MS16-130 исправляет брешь в безопасности Windows, которая могла привести к удаленному выполнению кода, если злоумышленник, прошедший проверку подлинности локально, запускал специально созданный сценарий на уязвимой системе;
• MS16-131 еще одна уязвимость внутри Windows, которая имела дело с Microsoft Video Control. Эта проблема могла привести к удаленному выполнению кода из-за проблемы с тем, как объекты Microsoft Video Control хранились в памяти. Злоумышленник мог получить полный доступ к системе, если он убеждал локального пользователя открыть локальный вредоносный файл или программу. Интересно отметить, что Microsoft уже исправляла этот компонент Windows несколько раз, но проблемы всё равно продолжают проявляться;
• MS16-132 является ещё одной уязвимостью Windows, которая относится к Microsoft Graphics Component. Windows Animation Manager неправильно обращался с объектами в памяти, оставляя дверь открытой для атаки, если пользователь посещал вредоносный веб-сайт. Успешная эксплуатация уязвимости могла предоставитьзлоумышленнику полный контроль над системой;
• MS14-141 является заключительным критическим бюллетенем среди вчерашних патчей. Он относится к критическим уязвимостям, найденным в Adobe Flash Player. Кроме того, имеются исправления для девяти недостаток, найденных компанией Adobe.
Илья Источник:
technet.microsoft.com
  • +2
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
powerslice
VIP | 9 ноября 2016 19:26
  • +1
Не пользуйтесь флешем, IE и будет счастье
AMD2013
Модератор | 9 ноября 2016 20:51
  • 0
Цитата: powerslice
Не пользуйтесь флешем, IE и будет счастье

да кому он нужен html 5 уже
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 65
Пользователей: 5
Гостей: 60
Роботы: Yandex Google Rambler
igrom7 shurha Vityz Kapranov serjishe
+9  
Новостей: 7563
+5  
Комментариев: 37134
+1  
Пользователей: 8290
Чат

Последние комментарии
    GTX-фото
    GTX Microsoft выпустила официальны ...
    Блин,а нельзя прямые ссылки на образы дать? ну блин заходишь,а там только для участников программы. причем даже регистрация в этой программе не дает скачать.
    Shychara-фото
    Shychara Официально: Windows 10 Creator ...
    Цитата: SERSHIL
    Кто то ждет обновление, а у кого-то оно уже стоит)

    Ну всё равно еще бы парочку исправлений не помешало, всё таки лучше в день релиза устанавливать.
    SERSHIL-фото
    SERSHIL Официально: Windows 10 Creator ...
    Кто то ждет обновление, а у кого-то оно уже стоит)
    ariuntrius-фото
    ariuntrius Официально: Windows 10 Creator ...
    В день выхода р5, совпадение? Не думаю
    Shychara-фото
    Shychara Обновление Windows 10 Creators ...
    Уже официально заявлено, что выпустят 11 апреля.
    , .

    Источник

    У меня текст пропал. Что же теперь делать, не пойму. Скорей всего ждать обновления до 11 апреля, я в печали.

    Странно, но всё вроде \"поправилось\", просто решил установить программку, и всё само восстановилось.

    Цитата: SERSHIL
    Кто не успел, тот опоздал. Теперь ждите 11 апреля)

    Еще есть один способ получения, но он очень \"грубый\".