Нажмите CTRL-D чтобы добавить нас в закладки
Внимание! Вы находитесь в незащищенном режиме (HTTP). Для перехода в защищенный режим SSL, нажмите здесь
HackZone.RU - Microsoft исправляет критические уязвимости в Windows, IE, Edge
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Microsoft исправляет критические уязвимости в Windows, IE, Edge

11.11.2015

В бюллетени безопасности, выпущенным корпорацией Майкрософт во вторник содержится десяток патчей критических и важных уязвимостей, обнаруженных в продуктах компании.

 Вышедшие 10 ноября 2015 года обновления включают в себя дюжину бюллетеней безопасности для решения проблем возникших в  Windows, Internet Explorer, Edge, Office, Lync, Skype for Business, и .NET Framework.

Бюллетени безопасности устраняют 49 уязвимостей,
из которых больше 30 были помечены как важные. Четыре критических бюллетеня направленны на устранение уязвимостей удаленного выполнения кода в Windows, Internet Explorer и Edge. Как подчеркнули в управлении уязвимостями фирмы Qualys , количество дыр в безопасности, выявленных в Edge значительно меньше, чем количество ошибок, найденных в Internet Explorer.

“Edge явно более безопасен, чем Internet Explorer и это подтверждает
его выбор в качестве вашего интернет-браузера, если он позволит вашим пользователям работать со всеми своими бизнес-приложениями”, объяснил Вольфганг Кандек, CTO Qualys.

Одним из важнейших бюллетеней является MS15-115, в котором содержаться исправления нескольких уязвимостей, связанных с удаленным выполнением кода, вызванные тем, как библиотека Adobe Type Management работает со шрифтами в Windows, а также повышением привилегий и возможным несанкционированным раскрытием информации из-за уязвимости ядра Windows.

Еще один критический бюллетень MS15-112, исправляет более двух десятков уязвимостей удаленного выполнения кода, повышение привилегий, несанкционированного раскрытия информации, а также уязвимости обхода безопасности в Interner Explorer. Четыре из этих проблемы были исправлены в Microsoft Edge с появлением бюллетеня MS15-113.

Критическая уязвимость переполнения в Windows также не осталась без внимания. Исправлена ошибка безопасности позволяющая злоумышленнику удаленно выполнить произвольный код, провоцируя жертву открыть специально обработанный файл в  Windows Journal.

Microsoft также исправили  важныеуязвимости, которые могли быть использованы в атаках против дисков, зашифрованных с помощью BitLocker. Этот недостаток будет представлен на этой неделе в  Black Hat Europe в Амстердаме Иэном Хэкеном. 

По мнению исследователя Tripwire Крэйга Янга, системные администраторы должны рассматривать бюллетень MS15-121 как приоритетное обновление.

“С бюллетенем MS15-121 Microsoft делает важный шаг к усилению безопасных соединений, упрочнению надежности соединений, установленных  через библиотеку Microsoft SChannel. В этом обновлении на месте служб  теперь могут использоваться расширенные Master Secret  вычисления, необходимые для защиты от нападения ‘Triple Handshake’, задокументированное командой исследователей (включая инженера Microsoft) в марте 2014”, сказал Янг SecurityWeek.

“В то время как Microsoft оценило этот патч как важный, системные администраторы использующие клиентов на основе сертификатов аутентификация должны относиться к этому обновлению, как с высоким приоритетом для клиентов и серверов, потому что описанная атака позволяет зараженному серверу вводить данные в начало сессии и потенциально взаимодействовать с сайтом в нарушение исходной политики”, - пояснил эксперт. “Кроме того, изменения в этом нападении могут позволить злоумышленнику исполнить роль клиентов других протоколов, которые используют основанную на TLS идентификацию. Это делает это обновление ключевым для серверов VPN, использующих PEAP, а также вероятно необходимо уделить внимание и Active Directory с SASL”.

Microsoft говорит, что не знает ни о каких реальных попытках эксплуатации этих уязвимостей. Однако, описание для MS15-115 показывает, что одна из раскрытых уязвимостей памяти ядра ОС Windows (CVE-2015-6109) была раскрыта публично.

“В то время? как номера бюллетеней Microsoft продолжают бить рекорды, мы взглянем на всех  подозреваемых еще раз. Браузеры Microsoft (Internet Explorer и Edge), наряду с Office.NET, и ядром Windows, у них у всех, кажется, есть основания, чтобы появляться во вторник каждый год, но мы определенно видим новых постоянных участников в этом году. Windows Journal и Lync/Skype for Business определенно в топе этого списка, из-за многочисленных появлений в этом году”, сказал Тайлер Регули, научный руководитель безопасности Tripwire, SecurityWeek.

Microsoft Malicious Software Removal Tool (MSRT) также был обновлен. В общей сложности 29 вредоносных разновидностей были добавлены к инструменту в этом году, включая некоторые распространенные разновидности вымогателей шифрующих файлы, например, такие как Crowti (Reveton), Critroni (CTB-Locker), Teerac и Teslacrypt.

Adobe также выпустил обновления безопасности во вторник. Компания исправила в общей сложности 17 уязвимостей Flash player, многие из которых могут эксплуатироваться для выполнения кода. Google выпустил новую версию Chrome 46, чтобы обновить Flash и исправляющую серьезную утечку информации в PDF-viewer. Исследователь, который нашел эту уязвимость, Роб Ву, был награжден 4,000$ за свою работу.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Безопасность
Опубликовал: Five-seveN
Просмотров: 918
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...
  • Adobe прощается с Flash

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / WEB сайтов » Re: Как взломать аккаунт в контакте (VKONTAKTE.RU) (ищем уяз...
  • Разное / Болталка » Re: Фильтр для воды
  • Взлом и безопасность / Разное » Профессиональные услуги по взлому
  • Взлом и безопасность / Разное » Взлом Whatsapp.Viber.Instagram. facebook.Узнаем взломаем !!
  • Разное / Ищу работу » Re: -=Мощный DDoS service/ДДоС сервис=-
  • Интернет / Разное » Помогу во взломе: Kонтакты:lkh.mischka@yandex.ru viber whats
  • Взлом и безопасность / Разное » Помогу во взломе: Kонтакты:lkh.mischka@yandex.ru viber whats
  • Downloads / Игры » Just Cause 3: XL Edition
  • Разное / Предложения работы » Взлом Gmail, Me.com,Mail, Ya, Rambler, Yahoo, Ok ,Vk,Whatsap
  • Разное / Ищу работу » Re: Услуги по взлому серваков различной тематике

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}