Microsoft выпустила 6 бюллетеней безопасности

Во вторник, 13 октября 2015 года, корпорация Микрософт в рамках очередного «вторника обновлений» выпустила 6 бюллетеней безопасности, исправляющих 31 уязвимость в собственных продуктах. Последовательность брешей разрешал скомпрометировать совокупность и выполнить произвольный код.

Бюллетень MS15-106 представляет собой накопительное исправление для браузера MSIE. В нем было исправлено 14 уязвимостей, существующих из-за некорректного обращения браузера и движков JScript и VBScript к объектам в памяти. Большая часть брешей разрешали выполнить произвольный код при посещении пользователем вредоносного web-сайта. Одна уязвимость разрешала обойти ASLR. 

Бюллетень MS15-107 исправляет две уязвимости в браузере Микрософт Edge. Одна брешь разрешала удаленному пользователю раскрыть содержимое памяти, а вторая – осуществить XSS-атаку.

Бюллетень MS15-108 повторяет содержимое бюллетеня MS15-106, но в нем исправления для JScript и VBScript помечены как «серьёзные» для пользователей Windows Vista, Server 2008 и Server 2008 Server Core. 

Бюллетень MS15-109 исправляет пару уязвимостей в оболочке Windows, которые, а также, разрешали удаленному пользователю скомпрометировать совокупность.

Бюллетень MS15-110 исправляет последовательность брешей в Микрософт Office, включая уязвимости, эксплуатация которых разрешала удаленному пользователю посредством намерено организованного файла Excel скомпрометировать совокупность.

Бюллетень MS15-111 исправляет уязвимость, разрешавшую преступнику повысить привилегии и выполнить произвольный код с привилегиями ядра.