Microsoft выпустила 11 бюллетеней безопасности в рамках «вторника исправлений»

image

Теги: Microsoft, вторник исправлений, Windows, Microsoft Office

Всего было исправлено 26 различных уязвимостей в Windows, Windows Server, Microsoft Office, SharePoint Server, .NET Framework и Hyper-V.

В рамках очередного «вторника исправлений» компания Microsoft  выпустила 11 бюллетеней безопасности, в которых было исправлено 26 уязвимостей. В нынешнем месяце исправления коснулись Microsoft Office, Internet Explorer, SharePoint Server, .NET Framework, виртуальных машин Hyper-V, а также серверных и клиентских версий ОС Windows. Четыре бюллетеня были отмечены как критические, а в одном из них описывается уязвимость нулевого дня.

Бюллетень MS15-033 исправляет пять уязвимостей в Microsoft Office, позволяющих скомпрометировать систему. Удаленные злоумышленники могут их проэксплуатировать для выполнения произвольного кода на компьютере жертвы. Отметим, что бюллетень исправляет брешь нулевого дня CVE-2015-1641, которая поражает ПК с установленным Office 2010 и в настоящее время находится в активной эксплуатации.

Пользователям ОС Windows Server следует обратить внимание на бюллетень MS15-034, исправляющий уязвимость в компоненте IIS. Проэксплуатировав ее, злоумышленник может с помощью специально сформированного пакета с встроенной системной командой скомпрометировать систему.

В бюллетене MS15-032 разработчики исправили 10 уязвимостей в Internet Explorer. Последним критическим бюллетенем стал MS15-035, устраняющий опасную брешь в Windows 7, Vista, Server 2003 и 2008. Она позволяла скомпрометировать систему с помощью специально сформированного файла EMF.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.