Microsoft устранила две уязвимости, описанные в документах Hacking Team

image

Теги: уязвимость, Microsoft, Hacking Team, утечка

В рамках «вторника исправлений» софтверный гигант выпустил 14 бюллетеней безопасности, в том числе четыре «критических».

Разработчики Microsoft выпустили исправления безопасности для 59 различных уязвимостей в своих продуктах. Среди прочего были устранены две бреши нулевого дня, обнаруженные после анализа утекших в сеть документов Hacking Team. В общей сложности софтверный гигант опубликовал 14 бюллетеней безопасности, из которых 4 получили «критический» рейтинг опасности.

Одна из двух уязвимостей, которые эксплуатировались шпионскими программами итальянской компании, позволяет повысить свои привилегии на компьютере под управлением Windows, а другая – выполнить произвольный код через ошибку в Internet Explorer 11 для операционных систем Windows 7 и Windows 8.1.

Вторую брешь удалось обнаружить благодаря найденной в документах Hacking Team переписке с неназванным ИБ-экспертом. Неизвестный намеревался продать эксплоит для браузера от Microsoft, и несмотря на то, что сделка не состоялась, выявленной в письмах информации оказалось достаточно, чтобы обнаружить брешь.

Вполне вероятно, что среди текущих исправлений корпорации есть и другие уязвимости, связанные с громкой утечкой. К примеру, не менее опасными являются удаленное выполнение кода в RDP сервере, Hyper-V и SQL сервере. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.