В Patch Tuesday Microsoft исправила шесть критических уязвимостей

  • Категория: Microsoft
  • Дата: 9-11-2016, 18:01
  • Просмотров: 1 257

В Patch Tuesday Microsoft исправила шесть критических уязвимостей

Microsoft опубликовала бюллетень безопасности, в котором подробно рассказала о некоторых исправлениях безопасности, которые были частью вчерашних патчей. Компания исправила шесть уязвимостей, которые считались критическими в ОС Windows, а также восемь, считающиеся важными в Windows, Windows Server, Office и Internet Explorer.

Вот некоторые из основных обновлений:

• MS16-129 устраняет критическую уязвимость в Microsoft Edge, которая могла позволить выполнить удаленное выполнение кода на пораженных компьютерах. Дефект мог быть использован, если пользователь посещал вредоносную веб-страницу. Пользователи, имеющие меньшее количество прав, могли быть меньше затронуты данной проблемой;
• MS16-142 устраняет подобную уязвимость внутри Internet Explorer. Злоумышленник, который с помощью вредоносной веб-страницы получал доступ к уязвимой системе, мог поднять свои привилегии. Затем он имел возможность запускать код удаленно и получать полный контроль над целевой машиной;
• MS16-130 исправляет брешь в безопасности Windows, которая могла привести к удаленному выполнению кода, если злоумышленник, прошедший проверку подлинности локально, запускал специально созданный сценарий на уязвимой системе;
• MS16-131 еще одна уязвимость внутри Windows, которая имела дело с Microsoft Video Control. Эта проблема могла привести к удаленному выполнению кода из-за проблемы с тем, как объекты Microsoft Video Control хранились в памяти. Злоумышленник мог получить полный доступ к системе, если он убеждал локального пользователя открыть локальный вредоносный файл или программу. Интересно отметить, что Microsoft уже исправляла этот компонент Windows несколько раз, но проблемы всё равно продолжают проявляться;
• MS16-132 является ещё одной уязвимостью Windows, которая относится к Microsoft Graphics Component. Windows Animation Manager неправильно обращался с объектами в памяти, оставляя дверь открытой для атаки, если пользователь посещал вредоносный веб-сайт. Успешная эксплуатация уязвимости могла предоставитьзлоумышленнику полный контроль над системой;
• MS14-141 является заключительным критическим бюллетенем среди вчерашних патчей. Он относится к критическим уязвимостям, найденным в Adobe Flash Player. Кроме того, имеются исправления для девяти недостаток, найденных компанией Adobe.
Илья Источник:
technet.microsoft.com
  • +2
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
powerslice
VIP | 9 ноября 2016 19:26
  • +1
Не пользуйтесь флешем, IE и будет счастье
AMD2013
Модератор | 9 ноября 2016 20:51
  • 0
Цитата: powerslice
Не пользуйтесь флешем, IE и будет счастье

да кому он нужен html 5 уже
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 25
Пользователей: 1
Гостей: 24
Роботы: Google Yandex
Alexandrix
+13  
Новостей: 7805
+8  
Комментариев: 37451
+0  
Пользователей: 8383
Чат

Последние комментарии