Обновления устраняют в общей сложности 34 уязвимости в решениях компании.
В рамках августовского «вторника исправлений» компания Microsoft выпустила девять бюллетеней безопасности, пять из которых получили статус критических. Обновления устраняют в общей сложности 28 уязвимостей в решениях Internet Explorer, Edge, Microsoft Office 2007/2010, Skype для бизнеса 2016, Lync и пр.
Критические бюллетени:
Бюллетени MS16-095 и MS16-096 устраняют 17 уязвимостей в браузерах Internet Explorer и Edge. Наиболее опасные из них позволяют удаленно выполнить произвольный код, если пользователь посетит специально сформированный web-сайт. Проэксплуатировав уязвимости, атакующий может получить доступ к системе с правами текущего пользователя.
Обновление MS16-097 исправляет 3 проблемы в графическом компоненте Windows и затрагивает все версии Microsoft Windows, Microsoft Office 2007/2010, Skype для бизнеса 2016 и Microsoft Lync 2010/2013. Уязвимости делают возможным удаленное выполнение кода, если пользователь посетит специально сформированный сайт или откроет специально сформированный документ.
Бюллетень MS16-099 устраняет ряд уязвимостей в пакете Microsoft Office. Наиболее серьезные из них позволяют атакующему удаленно выполнить произвольный код в контексте текущего пользователя, если жертва откроет специально сформированный документ. Данное обновление также исправляет уязвимость, позволяющую обход механизма ASLR (Address Space Layout Randomization).
Наконец, бюллетень MS16-102 устраняет 1 уязвимость в PDF-библиотеке Microsoft Windows. Данная проблема делает возможным удаленное выполнение кода, если пользователь просмотрит специально сформированный PDF-контент online или откроет специально созданный PDF-документ. Атакующий может получить доступ к системе с правами текущего пользователя.
Помимо вышеуказанных, Microsoft исправила ряд менее опасных уязвимостей, затрагивающих Windows Secure Boot, драйверы режима ядра Windows, механизм аутентификации, ActiveSyncProvider для Windows 10 и Windows 10 версии 1511. Эксплуатация проблем позволяла повысить привилегии на системе или раскрыть важные данные.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале