В Patch Tuesday Microsoft исправила шесть критических уязвимостей

  • Категория: Microsoft
  • Дата: 9-11-2016, 18:01
  • Просмотров: 1 303

В Patch Tuesday Microsoft исправила шесть критических уязвимостей

Microsoft опубликовала бюллетень безопасности, в котором подробно рассказала о некоторых исправлениях безопасности, которые были частью вчерашних патчей. Компания исправила шесть уязвимостей, которые считались критическими в ОС Windows, а также восемь, считающиеся важными в Windows, Windows Server, Office и Internet Explorer.

Вот некоторые из основных обновлений:

• MS16-129 устраняет критическую уязвимость в Microsoft Edge, которая могла позволить выполнить удаленное выполнение кода на пораженных компьютерах. Дефект мог быть использован, если пользователь посещал вредоносную веб-страницу. Пользователи, имеющие меньшее количество прав, могли быть меньше затронуты данной проблемой;
• MS16-142 устраняет подобную уязвимость внутри Internet Explorer. Злоумышленник, который с помощью вредоносной веб-страницы получал доступ к уязвимой системе, мог поднять свои привилегии. Затем он имел возможность запускать код удаленно и получать полный контроль над целевой машиной;
• MS16-130 исправляет брешь в безопасности Windows, которая могла привести к удаленному выполнению кода, если злоумышленник, прошедший проверку подлинности локально, запускал специально созданный сценарий на уязвимой системе;
• MS16-131 еще одна уязвимость внутри Windows, которая имела дело с Microsoft Video Control. Эта проблема могла привести к удаленному выполнению кода из-за проблемы с тем, как объекты Microsoft Video Control хранились в памяти. Злоумышленник мог получить полный доступ к системе, если он убеждал локального пользователя открыть локальный вредоносный файл или программу. Интересно отметить, что Microsoft уже исправляла этот компонент Windows несколько раз, но проблемы всё равно продолжают проявляться;
• MS16-132 является ещё одной уязвимостью Windows, которая относится к Microsoft Graphics Component. Windows Animation Manager неправильно обращался с объектами в памяти, оставляя дверь открытой для атаки, если пользователь посещал вредоносный веб-сайт. Успешная эксплуатация уязвимости могла предоставитьзлоумышленнику полный контроль над системой;
• MS14-141 является заключительным критическим бюллетенем среди вчерашних патчей. Он относится к критическим уязвимостям, найденным в Adobe Flash Player. Кроме того, имеются исправления для девяти недостаток, найденных компанией Adobe.
Илья Источник:
technet.microsoft.com
  • +2
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
  1. powerslice
    VIP | 9 ноября 2016 19:26
    • +1
    Не пользуйтесь флешем, IE и будет счастье
  2. AMD2013
    Модератор | 9 ноября 2016 20:51
    • 0
    Цитата: powerslice
    Не пользуйтесь флешем, IE и будет счастье

    да кому он нужен html 5 уже
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 53
Пользователей: 1
Гостей: 52
Роботы: Google Yandex
Darkart
+0  
Новостей: 7870
+5  
Комментариев: 37650
+0  
Пользователей: 8410
Чат

Последние комментарии