WINDOWS 10 - Microsoft исправила ряд критических уязвимостей, в том числе в браузере Edge

Множество брешей были связаны с нарушением целостности информации в памяти.

В рамках «вторника обновлений» компания Microsoft выпустила 14 бюллетеней безопасности, исправляющих множество разных уязвимостей в Windows, Windows Server, Internet Explorer, Office и пр. Ниже приведен список исправлений самых критических брешей в продуктах Microsoft.

Бюллетень MS15-079 устраняет ряд брешей, связанных с нарушением целостности информации в памяти во всех поддерживаемых версиях Internet Explorer. В случае, если пользователь заходил на специально созданный злоумышленником вредоносный сайт, мошенник получал те же пользовательские привилегии, что и владелец целевого устройства. Пользователи с правами администратора сильнее всех могли пострадать от эксплуатации данных уязвимостей.

MS15-080 исправляет бреши в Microsoft Lync, Silverlight и .NET Framework, позволяющие злоумышленнику обманным путем запустить вредоносный код на целевом устройстве пользователя, который открыл web-страницу или документ, содержащие встроенные TrueType или OpenType шрифты. Уязвимости позволяли хакерам устанавливать программы, просматривать и удалять данные, а также создавать новые учетные записи с полными правами администратора.

Обновление MS15-081 устраняет уязвимости в Office, которые позволяли злоумышленнику в качестве авторизованного пользователя удаленно выполнить код на целевой системе, в том случае, если пользователем был открыт вредоносный файл. Пользователи с правами администратора находились в группе особого риска.

MS15-091 касается нового браузера Windows 10 - Edge. Злоумышленник мог запустить вредоносный код на целевом устройстве в качестве авторизованного пользователя, в случае, если жертва посетила специально созданный хакером сайт. 

Бюллетени от MS15-082 до MS15-090, а также включая MS15-092, затрагивают менее опасные уязвимости в Windows, Windows Server и Office.