Microsoft устранила в Edge первую критическую уязвимость

10 Сентябрь 2015

Ежемесячно Microsoft выпускает обновления для своих продуктов, устраняющие серьезные уязвимости. В этот вторник вышло 12 бюллетеней безопасности, которые предназначались для разных продуктов компании. Впервые серьезное обновление получил и новый браузер Edge, который вышел вместе с операционной системой Windows 10.

Брешь, обнаруженная в веб-обозревателе, является критической, так как при ее эксплуатации злоумышленник может удаленно выполнить на компьютере пользователя произвольный код. Аналогичная дыра была в свое время обнаружена и в Internet Explorer, но ее благополучно залатали. Примечательно, это этой уязвимости в IE и Edge для обычных стационарных ПК присвоили статус критической. На серверной ОС браузер тоже имеет такую же уязвимость, но вместе с этим у него с помощью дополнительных настроек усилена безопасность, потому в этом случае данная уязвимость не является критической. Ей присвоили всего лишь средний уровень опасности.

Еще один бюллетень безопасности выпущен для устранения критических уязвимостей в графических компонентах Microsoft. С их помощью у хакеров также появлялась возможность выполнения произвольного кода на чужом ПК, но для этого пользователь должен был открыть зараженный документ или же посетить какую-нибудь из вредоносных страниц, на которой имеется встроенный шрифт OpenType.

Критически уязвимым оказался и офисный пакет Microsoft Office. В нем устранили несколько уязвимостей. Одна из брешей оказалась особо опасной, но ее хакеры могли использовать только тогда, когда пользователь открывал зараженный EPS-файл.

В списке продуктов, которым требовалось обновление, оказался и Windows Journal. В нем обнаружили дыру, которая также давала возможность удаленно выполнять произвольный код. Для этого пользователю нужно было получить вредоносный файл Journal и открыть его.