Microsoft выпустила восемь бюллетеней безопасности в рамках «Вторника обновлений»

Компания Microsoft выпустила первый в этом году набор исправлений в рамках «вторника обновлений». Он состоит из восьми бюллетеней безопасности, одному из которых был присвоен статус критического.

Бюллетень MS15-002 исправляет критическую уязвимость в службе Telnet, позволяющую злоумышленнику скомпрометировать целевую систему с помощью специально сформированных пакетов. Бреши подвержены ОС Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, 8.1, Server 2012 и Server 2012 R2. Отметим, что для успешной эксплуатации уязвимости требуется, чтобы пользователи самостоятельно подключили Telnet. При этом во всех современных версиях Windows, начиная с Windows Vista, служба Telnet не поставляется по умолчанию. Это значит, что злоумышленникам также придется вынудить жертву установить уязвимую службу.

В четырех бюллетенях ( MS15-001 , MS15-003 , MS15-004 и MS15-008 ) были устранены бреши, позволяющие повысить привилегии. Корпорация Microsoft отметила, что уязвимость, исправленная в MS15-004, в настоящее время эксплуатируется хакерами в ограниченных масштабах при осуществлении атак в качестве средства обхода песочницы. Брешь существует из-за ошибки в компоненте TS WebProxy.

Оставшиеся три бюллетеня ( MS15-005 , MS15-006 и MS15-007 ) исправляют уязвимости, позволяющие обойти ограничения безопасности и осуществить DoS-атаку.

Вместе с этим исправления безопасности также выпустила компания Adobe. Бюллетень APSB15-01 устраняет ряд уязвимостей в Flash Player и Adobe AIR, которые расцениваются производителем как критические.