Microsoft исправила ряд критических уязвимостей

Множество брешей были связаны с нарушением целостности информации в памяти. В рамках «вторника обновлений» компания Микрософт выпустила 14 бюллетеней безопасности, исправляющих множество различных уязвимостей в Windows, Windows Server, MSIE, Office и пр. Ниже приведен перечень исправлений самых критических брешей в продуктах Микрософт.

Бюллетень MS15-079 ликвидирует последовательность брешей, которые связаны с нарушением целостности информации в памяти во всех поддерживаемых предположениях MSIE. , если пользователь заходил на намерено созданный преступником вредоносный сайт, мошенник приобретал те же пользовательские привилегии, что и обладатель целевого устройства. Пользователи с правами администратора сильнее всех имели возможность пострадать от эксплуатации данных уязвимостей.

MS15-080 исправляет бреши в Микрософт Lync, Silverlight и .NET Framework, разрешающие преступнику обманным методом запустить вредоносный код на целевом устройстве пользователя, что открыл web-страницу либо документ, содержащие встроенные TrueType либо OpenType шрифты. Уязвимости разрешали хакерам устанавливать программы, просматривать и удалять эти, и вдобавок создавать новые учетные записи с полными правами администратора.

Обновление MS15-081 ликвидирует уязвимости в Office, которые разрешали преступнику в качестве авторизованного пользователя удаленно выполнить код на целевой совокупности, в том случае, если пользователем был открыт вредоносный файл. Пользователи с правами администратора пребывали в группе особенного риска.

MS15-091 касается нового браузера Windows 10 - Edge. Преступник имел возможность запустить вредоносный код на целевом устройстве в качестве авторизованного пользователя, если жертва посетила намерено созданный хакером сайт. Бюллетени от MS15-082 до MS15-090, и вдобавок включая MS15-092, затрагивают менее страшные уязвимости в Windows, Windows Server и Office.