Microsoft выпустила 12 бюллетеней безопасности
Компания исправила 49 уязвимостей в своих продуктах.
10 ноября 2015 года в рамках «вторника исправлений» Microsoft выпустила 12 бюллетеней безопасности, в общей сложности исправляющих 49 уязвимостей в продуктах компании. Четыре из них являются критическими, остальные восемь – важными.
Критические патчи предназначены для брешей в Windows, Internet Explorer и новом браузере Edge, позволявших удаленно выполнить код. Важные бюллетени исправляют уязвимости, эксплуатируя которые, злоумышленник мог повысить свои привилегии на системе (затрагивает NDIS, .NET Framework и Winsock), удаленно выполнить код (Microsoft Office), вызывать отказ в обслуживании (IPSec), осуществить спуфинг-атаку (Schannel), обойти функции безопасности (Kerberos) и раскрыть информацию (Skype for Business и Microsoft Lync).
Критические бюллетени исправляют раскрытые уязвимости, для которых через 2-4 недели уже могут появиться рабочие эксплоиты. ИБ-эксперт Вольфганг Кандек (Wolfgang Kandek) из Qualys сравнил патчи для Internet Explorer и Edge и обнаружил различия в безопасности. По словам эксперта, новый браузер от Microsoft намного безопаснее своего предшественника. В Internet Explorer исправлено 25 уязвимостей, из них 23 критических, которые позволяли удаленно выполнить код.
Цифровые следы - ваша слабость, и хакеры это знают.