Windows Microsoft выпустила 12 бюллетеней безопасности

Тема в разделе "Новости операционных систем Windows", создана пользователем Severnyj, 9 дек 2015.

Метки:
  1. Severnyj
    Онлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    В общей сложности в продуктах компании устранена 71 брешь.

    [​IMG]

    8 декабря в рамках «вторника исправлений» компания Microsoft выпустила крупное обновление, включающее 12 бюллетеней безопасности. В общей сложности в продуктах компании устранена 71 брешь. Подавляющее большинство уязвимостей получили высокую степень опасности.

    Кроме того, производитель опубликовал отдельное предупреждение об отзыве скомпрометированных пары закрытых ключей и сертификата Xbox Live.По словам специалистов компании, сертификат может быть использован злоумышленниками только для осуществления MitM-атак, но не для выдачи других сертификатов, подмены доменов или подписи кода.

    Важные патчи предназначены для брешей в продуктах Microsoft Windows, Office, браузерах Edge и Internet Explorer, позволявших удаленному пользователю выполнить произвольный код на целевой системе.

    В числе прочих исправлена брешь (CVE-2015-6125) в Microsoft Windows DNS Server, позволяющая злоумышленнику выполнить произвольный код путем отправки специально сформированного DNS-пакета. Устранены 30 уязвимостей в Internet Explorer, позволяющие удаленному пользователю обойти ограничения безопасности и скомпрометировать систему. Исправлены бреши в Office и Outlook, связанные с некорректной обработкой памяти. Проэскплуатировав данные уязвимости, злоумышленник может выполнить произвольный код на целевой системе.

    Источник
     
    Kиpилл нравится это.

Поделиться этой страницей