Microsoft исправила несколько критических проблем в безопасности своего ПО

  • Категория: Microsoft
  • Дата: 14-12-2016, 17:37
  • Просмотров: 951

Microsoft  исправила несколько критических проблем в безопасности своего ПО

Во второй вторник этого месяца Microsoft выпустила обновления для многих версий своей операционной системы. Мы уже видели некоторые исправления и изменения, которые оказались частью этой волны обновлений. Но теперь нам стало известно о некоторых исправлениях безопасности, которые были выпущены вчера.

Microsoft опубликовала 11 бюллетеней безопасности, шесть из которых исправляют серьёзные ошибки, обнаруженные в Windows, Internet Explorer, Microsoft Edge, Office и .NET framework. Вот этот список:

• MS16-144 устраняет ряд уязвимостей, считающихся критическими по рейтингу системы серьезности компании, которые могли бы поставить под угрозу Internet Explorer и систему. Эксплуатируя недостатки безопасности, доступные до этого патча, злоумышленник мог получить полный контроль над уязвимой системой. Злоумышленнику нужно было проделать целую цепь действий (заставить пользователя перейти на вредоносный веб-сайт, поднять свои привилегии на целевом компьютере, а затем взять полный контроль);
• MS16-145 относится к проблеме в Microsoft Edge, которая также считается критической. При просмотре вредоносного веб-сайта, машина пользователя могла быть взломана, и злоумышленник мог получить те же права, что и жертва. Пользователей, работающих с меньшим количеством прав будет меньше, чем тех, которые работают в качестве администраторов;
• MS16-146 является третьим бюллетенем с критической проблемой, которая могла позволить удаленное выполнению кода. Это связано с Microsoft Graphics Component, который получил многочисленные патчи безопасности за последние несколько месяцев. Если злоумышленнику удавалось уговорить пользователя открыть вредоносный веб-сайт или документ, он мог получить тот же уровень контроля над машиной (на уровне пользователя);
• MS16-147 имеет отношение к Microsoft Uniscribe, набору API-интерфейсов, который позволять управлять тонкой типографикой и обрабатывать сложные скрипты. Этот проблема тоже является критической, так как злоумышленник мог получить привилегии текущего пользователя, если жертва открывала вредоносный веб-сайт или документ;
• MS16-148 является финальным критическим патчем в этом году. Он связан с Microsoft Office, Office Services и Office Web Apps. Злоумышленник мог сделать удалённое выполнение кода, если жертва открывала вредоносный файл Microsoft Office;
• MS16-149 имеет дело с проблемой escalation of privileges в Microsoft Windows и считается важным патчем. Злоумышленник мог получить права администратора в системе, если он запускал специально созданное приложение. Тем не менее, злоумышленник должен быть локальным и уже аутентифицированным в системе;
• MS16-150 и MS16-151 предназначены для Windows Kernel Mode и Kernel-Mode Drivers. Злоумышленник мог получить права администратора в истеме, если он локально запускал специально созданный скрипт;
• MS16-152 и MS16-153 исправляют проблемы, когда Windows могла допустить утечку информации в некоторых сценариях. Первый бюллетень устраняет недостаток с обработкой объектов в памяти Windows Kernel, а второй с Common Log File System Driver (CLFS). злоумышленник мог обмануть Windows в раскрытии информации, запустив специально созданное приложение локально;
• MS16-155 имеет отношение к брешам безопасности в .NET Framework. Считается важным исправлением, так как злоумышленник мог получить доступ к информации, защищённой функциями «Always Encrypted» в некоторых версиях .NET 4.6.2;
• MS16-154 считается критическим, поскольку некоторые из брешей уже эксплуатировались. Тем не менее, этот патч не от Microsoft, а от компании Adobe (он устраняет ряд проблем, обнаруженных в Flash Player).
Илья Источник:
technet.microsoft.com
  • +4
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 32
Пользователей: 1
Гостей: 31
Роботы: Google Yandex
Wihar
+4  
Новостей: 7792
+2  
Комментариев: 37443
+0  
Пользователей: 8383
Чат

Последние комментарии
    phoenixsar-фото
    phoenixsar Панос Панай показал новые Surf ...
    Первое что бросается в глаза это ПАНОС.
    Поросенок-фото
    Поросенок Панос Панай показал новые Surf ...
    Ну и имя у мужика relaxed
    phoenixsar-фото
    phoenixsar Эван Бласс показал обновлённый ...
    Был у меня айфон 6 плюс (лопата), куплен в оригинальном огрызке магазине, пользовался данным чудом, продал ибо сплошные минусы: кабель для синхронизации данных с ПК это жесть (нужно покупать за не малые деньги), кроме того этот кабель индивидуален!!!! кабель от смартфонов андроидов не подойдёт!!! ну и жесть..., приехал я к родне забыв кабель от айфона, разумеется ничего скопировать на чудо айфон не смог, плюс!!!! нужно устанвливать на ПК программу для осуществления синхронизации данных между ПК и айфоном. Система хорошая быстрая в айфоне, но! чувствуешь себя ущемлённым, вроде купил смарт за не малые деньги, а играй по правилам яблока, шаг влево нельзя, шаг вправо нельзя и т.п. Захотел установить карту памяти в айфон? а фиг вам, нельзя установить карту памяти. Просто я как потребитель хочу за не малые деньги получить устройство и управлять им, а не любоваться им. Что касается качества айфона, то он также умеет ломаться (регулировка громкости). И айфон делают на заводе foxconn (данный завод расположен в Китае, а конкретнее в шеньчжене).
    combat2-фото
    combat2 Джо Белфиоре: Мы будем продолж ...
    Да это кошмар какой то а не поддержка,каждое обновление ужас .
    CCCP1982-фото
    CCCP1982 Microsoft выпустила официальны ...
    Вот способ :
    Search for “regedit” using Cortana, then run the regedit command in the search results to launch the Registry Editor.
    Navigate to HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\RasMan.
    Find the key named “RequiredPrivileges” and double-click to open it.
    Append SeLoadDriverPrivilege at the end (see image below, be careful not to delete or override any of the existing values). Then click OK.
    https://answers.microsoft.com/en-us/windows/forum/windows_10-networking/dial-up
    -error-633-wbuild-15063-pro-update/2c5b280e-e246-4105-b8e6-58e413d2668e?tab=que
    stion&status=AllReplies&status=AllReplies#tabs


    Перевод для ленивых ) :
    Найдите «regedit» с помощью Cortana, затем запустите команду regedit в результатах поиска, чтобы запустить редактор реестра.
    Перейдите в HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ RasMan.
    Найдите ключ с именем «RequiredPrivileges» и дважды щелкните его, чтобы открыть его.
    В конце добавьте SeLoadDriverPrivilege (см. Изображение ниже, будьте внимательны, чтобы не удалять или переопределять какие-либо из существующих значений). Затем нажмите «ОК».

    ВСЕ проверил все работает у меня стояла чистая Windows 10 Creators Update 1703 на отдельном HDD и я проверил все отлично работает 3G модем ) теперь буду сейчас поверх обновляться на первом SSD )


    А вот сейчас установил на SSD обновился Windows 10 Creators Update 1703