Microsoft исправила критические ошибки в Internet Explorer и Edge

13 Июль 2016

В очередной вторник обновлений сервисы Microsoft получили новую партию обновлений, устраняющих серьезные уязвимости в программных продуктах. Всего вышло 11 бюллетеней безопасности, в которых содержатся заплатки почти для 50-ти дыр.

Из всех выпущенных в этот вторник бюллетеней только 5 можно назвать не особо важными. Другие же 6 можно отнести к критическим. В них содержатся исправления серьезных уязвимостей в браузерах и других продуктах. В частности, Adobe Flash Player, Jscript/VBScript, Microsoft Office и пр.

Непосредственно браузеров Internet Explorer и Microsoft Edge касаются всего два бюллетеня. Это MS16-084 и MS16-085. Первый из них помогает устранить сразу 15 ошибок в нескольких версиях IE. Прежде всего он касается Internet Explorer 9, 10 и 11. Из исправленных в IE ошибок 9 предоставляют возможность повреждения памяти компьютера и получения доступа к удаленному управлению компьютером. При эксплуатации еще одной уязвимости хакеры могли обойти имеющуюся в браузере защиту. В бюллетене MS16-084 также содержатся заплатки для трех дыр, через которые при соответствующем подходе хакеры могут получить доступ к важной конфиденциальной информации. И еще 2 ошибки в браузере позволяли совершить атаку «человек посередине» и перехватить важные данные.

В другом бюллетене содержатся исправления для 13 проблем безопасности. Из них 7 могут привести к повреждению памяти. Остальные могут эксплуатироваться для организации утечки данных, обхода имеющейся защиты в браузере и проведения разных атак для получения доступа к личной информации или организации удаленного управления чужим компьютером.

Бюллетень, который доступен пользователям под номером MS16-086, позволяет избавиться от уязвимости CVE-2016-3204. При ее использовании хакеры могут выполнить произвольный код на любом персональном компьютере, на который совершалась соответствующая атака.

Следующий бюллетень безопасности помогает устранить еще две опасные проблемы (CVE-2016-3238, CVE-2016-3239). Они обнаружены в Microsoft Print Spooler. Первая ошибка касается процесса проверки драйверов при подключении принтера. Если хакер найдет подходящий способ для ее эксплуатации, то он сможет удаленно подключиться к компьютеру пользователя и выполнить на нем произвольный программный код. Вторая уязвимость позволяет злоумышленникам повышать свои привилегии в системе, но для этого им понадобится сформированный особым образом скрипт.

MS16-088 касается офисного пакета Microsoft. Этот бюллетень избавляет компьютеры пользователей от уязвимостей, связанных с повреждением памяти.

Бюллетень MS16-093 имеет отношение к браузерам Microsoft и устраняет сразу 24 опасные уязвимости. Большинство из них были обнаружены в версиях Adobe Flash Player для IE 10, 11 и Edge.

Все остальные бюллетени исправляют ошибки в ядре Windows и его компонентах.


Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
Комментариев нет.