Компания впервые выпустила критический патч для браузера Edge.
Во вторник, 8 сентября, в рамках ежемесячного «вторника исправлений» Microsoft выпустила 12 бюллетеней безопасности, исправляющих уязвимости в продуктах компании. Пять из них являются критическими и устраняют бреши, позволяющие удаленное выполнение кода.
Бюллетень MS15-097 исправляет критические уязвимости в графическом компоненте Microsoft. Эксплуатируя эти бреши, злоумышленник мог удаленно выполнить код в случае, если пользователь откроет специально сконфигурированный документ или посетит сомнительную страницу со встроенным шрифтом OpenType.
Еще одним критическим патчем является MS15-099, который исправляет уязвимость, затрагивающую все поддерживаемые версии Microsoft Office. Наиболее опасной из них является брешь, которую можно проэксплуатировать в случае, если пользователь откроет вредоносный EPS-файл.
Ежемесячный релиз традиционно содержит исправления для Internet Explorer, и сентябрь не стал исключением. Однако в этом месяце впервые был также выпущен бюллетень безопасности для нового Edge в Windows 10. Исправленные бреши в обоих браузерах для всех поддерживаемых клиентов Windows являлись критическими и позволяли удаленное выполнение кода. Примечательно, что эти же бреши в IE для Windows Server обозначены как «средней опасности». Это связано с тем, что в этой ОС браузер по умолчанию работает в режиме конфигурации усиленной безопасности.
Пятый критический бюллетень MS15-096 исправляет уязвимость в Windows Journal. Брешь позволяла удаленное выполнение кода в случае, если пользователь откроет специально сконфигурированный файл Journal.
Бюллетени MS15-096 и MS15-103 являются важными и исправляют уязвимости в Active Directory и функции Outlook Web Access в Exchange server соответственно.
5778 К? Пф! У нас градус знаний зашкаливает!