Microsoft выпустила 12 бюллетеней безопасности

Microsoft выпустила 12 бюллетеней безопасности

Компания впервые выпустила критический патч для браузера Edge.

Во вторник, 8 сентября, в рамках ежемесячного «вторника исправлений» Microsoft выпустила 12 бюллетеней безопасности, исправляющих уязвимости в продуктах компании. Пять из них являются критическими и устраняют бреши, позволяющие удаленное выполнение кода.

Бюллетень MS15-097 исправляет критические уязвимости в графическом компоненте Microsoft. Эксплуатируя эти бреши, злоумышленник мог удаленно выполнить код в случае, если пользователь откроет специально сконфигурированный документ или посетит сомнительную страницу со встроенным шрифтом OpenType.

Еще одним критическим патчем является MS15-099, который исправляет уязвимость, затрагивающую все поддерживаемые версии Microsoft Office. Наиболее опасной из них является брешь, которую можно проэксплуатировать в случае, если пользователь откроет вредоносный EPS-файл.

Ежемесячный релиз традиционно содержит исправления для Internet Explorer, и сентябрь не стал исключением. Однако в этом месяце впервые был также выпущен бюллетень безопасности для нового Edge в Windows 10. Исправленные бреши в обоих браузерах для всех поддерживаемых клиентов Windows являлись критическими и позволяли удаленное выполнение кода. Примечательно, что эти же бреши в IE для Windows Server обозначены как «средней опасности». Это связано с тем, что в этой ОС браузер по умолчанию работает в режиме конфигурации усиленной безопасности.

Пятый критический бюллетень MS15-096 исправляет уязвимость в Windows Journal. Брешь позволяла удаленное выполнение кода в случае, если пользователь откроет специально сконфигурированный файл Journal.

Бюллетени MS15-096 и MS15-103 являются важными и исправляют уязвимости в Active Directory и функции Outlook Web Access в Exchange server соответственно.  

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться