Вт, 06.12.2016, 19:05:03
Приветствую Вас Гость
Последние сообщения · Участники · Правила форума · Поиск · RSS
Страница 1 из 11
Форум » Компьютерный форум » Софт (software) » Браузеры » Microsoft выпустил обновления для своих продуктов
Microsoft выпустил обновления для своих продуктов
ingvarr
(65535) Вне сайта
Дата: 17.10.2015, 10:33:24 | Сообщение № 1
admin
Репутация: 729
Награды: 116
За 200 Сообщений За хорошую репутации
Microsoft выпустила обновления для своих продуктов, исправив 33 уникальных уязвимости. Обновлению подверглись веб-браузеры Internet Explorer и Edge, а также компоненты всех версий Windows и Office. Обновление MS15-111 исправляет пять уязвимостей в различных компонентах ядра Windows (в т. ч. в Ntdll.dll, Ntoskrnl.exe, Smss.exe, Csrsrv.dll). Одна из уязвимостей CVE-2015-2552 (Trusted Boot Security Feature Bypass Vulnerability) присутствовала в механизме безопасности Secure Boot (Trusted Boot) и позволяла атакующему отключать проверки легитимности загружаемого кода режима ядра, что в свою очередь позволяло делать jailbreak для Windows RT.

Компания также перевыпустила обновление KB3084905 (TPM lockout occurs unexpectedly in Windows 8.1 or Windows RT 8.1). Обновление исправляло баг в системных файлах Windows и EFI-прошивке, который делал возможным неправильную работу кода ядра с криптографическим блоком TPM. Новое обновление относится к исправлению файла bootmgfw.efi.

Обновление MS15-106 исправляет 14 уязвимостей во всех версиях веб-браузера Internet Explorer. Большинство исправляемых уязвимостей относятся к типу Remote Code Execution и позволяют злоумышленникам удаленно исполнить код через специальным образом сформированную веб-страницу. Critical.

Обновление MS15-107 исправляет две уязвимости CVE-2015-6057 и CVE-2015-6058 в веб-браузере Edge. Обе уязвимости относятся к типу Information Disclosure. С помощью них злоумышленник может раскрыть ненадлежащие для него данные в памяти веб-браузера. Important.

Обновление MS15-108 исправляет 4 уязвимости в веб-движках VBScript и JScript на Windows Vista. Одна из уязвимостей CVE-2015-6052 (VBScript and JScript ASLR Bypass) позволяет атакующим обходить механизм безопасности ASLR в контексте процесса запущенного веб-браузера и создавать более стабильные эксплойты. Две других уязвимости позволяют атакующим удаленно исполнять код в веб-браузере пользователя с использованием специальным образом сформированного содержимого скриптов Visual Basic Script или JScript. Critical.

Обновление MS15-109 адресуется к компонентам Windows Shell и Microsoft Tablet Input Band для всех поддерживаемых ОС. Обе исправляемые уязвимости позволяют атакующим удаленно исполнить код в системе пользователя с использованием специальным образом сформированных файлов. Critical.

Ответить
Форум » Компьютерный форум » Софт (software) » Браузеры » Microsoft выпустил обновления для своих продуктов
Страница 1 из 11
Поиск:



             Рейтинг@Mail.ru     HotLog