Microsoft исправила критические ошибки в Internet Explorer и Edge
13 Июль 2016
Из всех выпущенных в этот вторник бюллетеней только 5 можно назвать не особо важными. Другие же 6 можно отнести к критическим. В них содержатся исправления серьезных уязвимостей в браузерах и других продуктах. В частности, Adobe Flash Player, Jscript/VBScript, Microsoft Office и пр.
Непосредственно браузеров Internet Explorer и Microsoft Edge касаются всего два бюллетеня. Это MS16-084 и MS16-085. Первый из них помогает устранить сразу 15 ошибок в нескольких версиях IE. Прежде всего он касается Internet Explorer 9, 10 и 11. Из исправленных в IE ошибок 9 предоставляют возможность повреждения памяти компьютера и получения доступа к удаленному управлению компьютером. При эксплуатации еще одной уязвимости хакеры могли обойти имеющуюся в браузере защиту. В бюллетене MS16-084 также содержатся заплатки для трех дыр, через которые при соответствующем подходе хакеры могут получить доступ к важной конфиденциальной информации. И еще 2 ошибки в браузере позволяли совершить атаку «человек посередине» и перехватить важные данные.
В другом бюллетене содержатся исправления для 13 проблем безопасности. Из них 7 могут привести к повреждению памяти. Остальные могут эксплуатироваться для организации утечки данных, обхода имеющейся защиты в браузере и проведения разных атак для получения доступа к личной информации или организации удаленного управления чужим компьютером.
Бюллетень, который доступен пользователям под номером MS16-086, позволяет избавиться от уязвимости CVE-2016-3204. При ее использовании хакеры могут выполнить произвольный код на любом персональном компьютере, на который совершалась соответствующая атака.
Следующий бюллетень безопасности помогает устранить еще две опасные проблемы (CVE-2016-3238, CVE-2016-3239). Они обнаружены в Microsoft Print Spooler. Первая ошибка касается процесса проверки драйверов при подключении принтера. Если хакер найдет подходящий способ для ее эксплуатации, то он сможет удаленно подключиться к компьютеру пользователя и выполнить на нем произвольный программный код. Вторая уязвимость позволяет злоумышленникам повышать свои привилегии в системе, но для этого им понадобится сформированный особым образом скрипт.
MS16-088 касается офисного пакета Microsoft. Этот бюллетень избавляет компьютеры пользователей от уязвимостей, связанных с повреждением памяти.
Бюллетень MS16-093 имеет отношение к браузерам Microsoft и устраняет сразу 24 опасные уязвимости. Большинство из них были обнаружены в версиях Adobe Flash Player для IE 10, 11 и Edge.
Все остальные бюллетени исправляют ошибки в ядре Windows и его компонентах.
Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
БобрДобр.ру
МоёМесто.ру
Memori.ru
LinkStore.ruМатериалы по теме Microsoft исправила критические ошибки в Internet Explorer и Edge
В браузере Edge появилась встроенная игра / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
- Войдите на сайт для отправки комментариев
Комментариев нет.