Microsoft выпустила 11 плановых бюллетеней безопасности

уязвимость обновление Microsoft
Microsoft выпустила 11 плановых бюллетеней безопасности
уязвимость обновление Microsoft

Обновления устраняют в общей сложности 49 уязвимостей.

В рамках «вторника исправлений» компания Microsoft выпустила 11 плановых бюллетеней безопасности, устраняющих в общей сложности 49 уязвимостей в различных решениях производителя. Из 11 бюллетеней 6 являются критическими и исправляют ошибки в Edge, Internet Explorer, JScript/VBScript, Print Spooler, Microsoft Office и Adobe Flash Player.

Бюллетени MS16-084 и MS16-085 затрагивают браузеры Internet Explorer и Edge соответственно. Первый устраняет 15 уязвимостей в IE (версии 9, 10, 11), в том числе 9 ошибок, связанных с повреждением памяти; 1 проблему, позволяющую обойти защиту; 3 уязвимости, эксплуатация которых может привести к раскрытию важной информации; 2 ошибки, позволяющие осуществить спуфинг-атаку. Второй бюллетень в общей сложности исправляет 13 проблем: 7 ошибок, связанных с повреждением памяти, а также уязвимости, позволяющие утечку данных, обход защиты и спуфинг-атаки.  

Бюллетень MS16-086 устраняет уязвимость CVE-2016-3204, успешная эксплуатация которой позволяет авторизованному пользователю удаленно выполнить произвольный код.

Бюллетень MS16-087 устраняет проблемы CVE-2016-3238 и CVE-2016-3239 в Microsoft Print Spooler. Первая вызвана тем, что Print Spooler некорректно проводит проверку драйверов печати при установке принтера. Успешная эксплуатация данной уязвимости позволяет удаленно выполнить произвольный код. CVE-2016-3239 позволяет повышение локальных привилегий. Авторизованный пользователь может проэксплуатировать данную ошибку при помощи специально сформированного скрипта.

Бюллетень MS16-088 исправляет ряд связанных с повреждением памяти уязвимостей в Microsoft Office. Наиболее серьезные из них позволяют атакующему выполнить произвольный код в контексте текущего пользователя.

Бюллетень MS16-093 – обновление для Adobe Flash Player в Microsoft Internet Explorer (10, 11) и Microsoft Edge. Данный бюллетень исправляет в общей сложности 24 уязвимости.

Бюллетени MS16-089, MS16-090, MS16-091, MS16-092 и MS16-094 устраняют ряд проблем в ядре Windows, компонентах .NET Framework и Secure Boot. 

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

Новости по теме

PT ISIM: новые возможности для распределенных производственных структур и MSSP

Мона Лиза читает рэп: ИИ-модель VASA-1 создает дипфейки по щелчку пальцев

Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров

Microsoft не смогла изъять свою новую модель WizardLM 2 из публичного доступа

85% рынка в руках Microsoft: как корпорация стала главной опасностью для США

Темная сторона EDR: как система защиты становится оружием хакера

APT29 атакует пользователей Windows через лазейку в Диспетчере очереди печати

Progress Flowmon: критическая брешь открывает хакерам двери в 1500+ компаний

Phi-3: как маленькая, но мощная ИИ-модель от Microsoft преобразует бизнес